Le battement de port est une situation dans laquelle un port d’un commutateur change d’état entre haut et bas pendant une courte période. Le battement de port est généralement causé par des câbles endommagés, mal ajustés ou non standard, des modules SFP (Small Form-factor Pluggable) problématiques ou d’autres problèmes de synchronisation de liaison.
Le battement de port peut être temporaire ou permanent, selon la cause et le type de commutateur affecté. Le battement de port peut affecter la disponibilité et les performances du réseau, car les commutateurs doivent constamment apprendre et supprimer l’adresse MAC associée au port de battement.
Comment résoudre le battement de port
Pour résoudre le problème de battement de port, la première étape consiste à identifier le port qui bat et l’adresse MAC qui lui est associée. Pour ce faire, consultez le message de journal sur le commutateur, qui contient généralement des informations comme celles-ci :
%SW_MATM-4-MACFLAP_NOTIF : Host 0011.002.0034 in vlan 2 is flapping between port Gi0/1 and port Gi0/2
Le message de journal indique que l’adresse MAC 0011.0022.0034 sur le VLAN 2 a détecté un battement entre le port Gi0/1 et le port Gi0/2. L’étape suivante consiste à retracer cette adresse MAC jusqu’au périphérique final et à examiner les câbles, les modules SFP et les configurations de ports impliqués. Voici quelques points à noter :
- Assurez-vous que les câbles utilisés sont conformes aux normes et aux spécifications du commutateur et qu’il n’y a pas de dommages physiques ou de connexions desserrées. Si nécessaire, remplacez le câble par un nouveau et effectuez un test de câble.
- Assurez-vous que le module SFP utilisé est compatible avec les commutateurs et les ports connectés, et qu’aucun dommage ou poussière n’interfère avec la connexion. Si nécessaire, nettoyez ou remplacez le module SFP par un nouveau.
- Assurez-vous que la configuration des ports concernés correspond aux besoins du réseau et qu’il n’y a pas d’erreurs ou d’incohérences. Certains aspects de la configuration qui doivent être vérifiés sont le mode de port (accès, jonction ou hybride), la vitesse et le duplex des ports, la fonction de négociation automatique, la fonction d’économie d’énergie et la fonction Spanning Tree.
- Assurez-vous qu’il n’y a pas d’autres problèmes de réseau susceptibles d’être à l’origine d’un battement de port, tels que des boucles, des tempêtes de diffusion ou des attaques par usurpation d’adresse MAC. Utilisez des outils de surveillance et d’analyse du réseau pour identifier et isoler ces problèmes.
Battement MAC
Le battement MAC est une situation dans laquelle une adresse MAC est apprise par deux ports ou plus sur un commutateur dans le même VLAN, et la dernière entrée d’adresse MAC apprise remplace la précédente. Le battement d’adresse MAC est généralement causé par deux appareils ayant la même adresse MAC en raison d’une erreur d’usine, ou par des attaques d’empoisonnement de table d’adresses MAC qui visent à perturber les commutateurs en envoyant de faux paquets avec des adresses MAC différentes. Le battement de MAC peut amener les commutateurs à envoyer des paquets vers le mauvais port, ou même vers tous les ports du même VLAN, ce qui entraîne des problèmes de connexion et de sécurité réseau.