La inestabilidad de puertos es una situación en la que un puerto de un switch cambia su estado entre activo e inactivo durante un breve período de tiempo. La inestabilidad de los puertos suele deberse a cables dañados, inadaptados o no estándar, módulos SFP (Small Form-factor Pluggable) problemáticos u otros problemas de sincronización de enlaces.
La inestabilidad de puertos puede ser temporal o permanente, según la causa y el tipo de switch afectado. La inestabilidad de puertos puede afectar la disponibilidad y el rendimiento de la red, ya que los conmutadores deben aprender y eliminar constantemente la dirección MAC asociada con el puerto inestable.
Cómo resolver la inestabilidad de puertos
Para resolver la inestabilidad de puertos, el primer paso es identificar el puerto que está inestable y la dirección MAC asociada a él. Esto se puede hacer mirando el mensaje de registro en el switch, que generalmente contiene información como esta:
%SW_MATM-4-MACFLAP_NOTIF: Host 0011.002.0034 in vlan 2 is flapping between port Gi0/1 and port Gi0/2
El mensaje de registro indica que la dirección MAC 0011.0022.0034 en la VLAN 2 detectó inestabilidad entre el puerto Gi0/1 y el puerto Gi0/2. El siguiente paso es rastrear esa dirección MAC hasta el dispositivo final y examinar los cables, los módulos SFP y las configuraciones de puertos involucrados. Algunas cosas a tener en cuenta son:
- Asegúrese de que los cables utilizados sigan los estándares y especificaciones del interruptor, y que no haya daños físicos ni conexiones sueltas. Si es necesario, reemplace el cable por uno nuevo y realice una prueba de cable.
- Asegúrese de que el módulo SFP utilizado sea compatible con los conmutadores y puertos conectados, y que no haya daños ni polvo que interfiera con la conexión. Si es necesario, limpie o reemplace el módulo SFP por uno nuevo.
- Asegúrese de que la configuración de los puertos involucrados coincida con las necesidades de la red y que no haya errores o inconsistencias. Algunos aspectos de la configuración que deben comprobarse son el modo de puerto (acceso, troncal o híbrido), la velocidad y el dúplex del puerto, la función de negociación automática, la función de ahorro de energía y la función de árbol de expansión.
- Asegúrese de que no haya otros problemas de red que puedan estar causando la inestabilidad de puertos, como bucles, tormentas de difusión o ataques de suplantación de MAC. Utilice herramientas de monitoreo y análisis de red para identificar y aislar dichos problemas.
Aleteo MAC
La inestabilidad MAC es una situación en la que dos o más puertos de un switch en la misma VLAN aprenden una dirección MAC y la última entrada de dirección MAC aprendida reemplaza a la anterior. La inestabilidad de MAC generalmente es causada por dos dispositivos que tienen la misma dirección MAC debido a un error de fábrica o ataques de envenenamiento de la tabla de direcciones MAC que tienen como objetivo interrumpir los switches mediante el envío de paquetes falsos con diferentes direcciones MAC. La inestabilidad de MAC puede hacer que los switches envíen paquetes al puerto incorrecto, o incluso a todos los puertos de la misma VLAN, lo que provoca problemas de conexión y seguridad de red.