A batimento de porta é uma situação em que uma porta em um switch muda seu status entre para cima e para baixo por um curto período de tempo. O batimento de porta geralmente é causado por cabos danificados, desajustados ou não padrão, módulos SFP (Small Form-factor Pluggable) problemáticos ou outros problemas de sincronização de link.
O batimento de porta pode ser temporário ou permanente, dependendo da causa e do tipo de switch afetado. A oscilação de porta pode afetar a disponibilidade e o desempenho da rede porque os switches devem aprender e remover constantemente o endereço MAC associado à porta de batimento.
Como resolver Port Flapping
Para resolver a oscilação de porta, a primeira etapa é identificar a porta que está batendo e o endereço MAC associado a ela. Isso pode ser feito observando a mensagem de log no switch, que geralmente contém informações como esta:
%SW_MATM-4-MACFLAP_NOTIF: Host 0011.002.0034 in vlan 2 is flapping between port Gi0/1 and port Gi0/2
A mensagem de log indica que o endereço MAC 0011.0022.0034 na VLAN 2 detectou oscilação entre a porta Gi0/1 e a porta Gi0/2. A próxima etapa é rastrear esse endereço MAC para o dispositivo final e examinar os cabos, módulos SFP e configurações de porta envolvidos. Algumas coisas a serem observadas são:
- Verifique se os cabos usados estão seguindo os padrões e especificações do interruptor e se não há danos físicos ou conexões soltas. Se necessário, substitua o cabo por um novo e realize um teste de cabo.
- Verifique se o módulo SFP usado é compatível com os switches e portas conectados e se nenhum dano ou poeira interfere na conexão. Se necessário, limpe ou substitua o módulo SFP por um novo.
- Verifique se a configuração das portas envolvidas corresponde às necessidades da rede e se não há erros ou inconsistências. Alguns aspectos da configuração que precisam ser verificados são modo de porta (acesso, tronco ou híbrido), velocidade de porta e duplex, recurso de negociação automática, recurso de economia de energia e recurso de árvore de abrangência.
- Certifique-se de que não há outros problemas de rede que possam estar causando a troca de portas, como loops, tempestades de transmissão ou ataques de falsificação de MAC. Use ferramentas de monitoramento e análise de rede para identificar e isolar esses problemas.
Bater MAC
MAC flapping é uma situação em que um endereço MAC é aprendido por duas ou mais portas em um switch na mesma VLAN, e a última entrada de endereço MAC aprendida substitui a anterior. O batimento MAC geralmente é causado por dois dispositivos com o mesmo endereço MAC devido a um erro de fábrica, ou ataques de envenenamento de tabela de endereços MAC que visam interromper switches enviando pacotes falsos com endereços MAC diferentes. A oscilação MAC pode fazer com que os switches enviem pacotes para a porta errada, ou até mesmo para todas as portas na mesma VLAN, causando problemas de conexão e segurança de rede.
Como resolver MAC Flapping
Para resolver a oscilação de MAC, a primeira etapa é identificar o endereço MAC de batimento e as portas envolvidas. Isso pode ser feito observando a mensagem de log no switch, que geralmente contém informações como esta:
%SW_MATM-4-MACFLAP_NOTIF: Host 0011.002.0034 in vlan 2 is flapping between port Gi0/1 and port Gi0/2
A mensagem de log indica que o endereço MAC 0011.0022.0034 na VLAN 2 detectou oscilação entre a porta Gi0/1 e a porta Gi0/2. A próxima etapa é rastrear esse endereço MAC até o dispositivo final e verificar se algum dispositivo tem o mesmo endereço MAC ou se há um ataque de rede em andamento. Algumas coisas a serem observadas são:
- Certifique-se de que dois dispositivos não tenham o mesmo endereço MAC na mesma VLAN, pois isso pode causar conflitos e oscilações. Se aplicável, altere o endereço MAC de um dispositivo para torná-lo único e não igual ao outro.
- Certifique-se de que não há nenhum ataque de envenenamento de tabela de endereços MAC em andamento, o que pode ser feito enviando pacotes falsos com endereços MAC diferentes para o switch. Se aplicável, use os recursos de segurança do switch para prevenir e detectar esses ataques, como segurança de porta, filtragem de endereço MAC, inspeção ARP dinâmica ou espionagem DHCP.
- Verifique se não há loops ou tempestades de transmissão que possam fazer com que o switch receba pacotes com o mesmo endereço MAC de portas diferentes. Se presente, use o recurso de árvore de abrangência para prevenir e resolver loops e use o recurso de controle de tempestade para prevenir e resolver tempestades de transmissão.
VLAN Flapping
A oscilação de VLAN é uma situação em que uma VLAN flutua em status entre para cima e para baixo por um curto período de tempo. A oscilação da VLAN geralmente é causada por uma configuração incorreta ou inconsistente dos switches conectados em uma rede VLAN ou por um problema de árvore de abrangência que faz com que as portas que transportam a VLAN mudem de estado. A oscilação de VLAN pode causar interrupções de conexão e desempenho de rede porque os switches devem alterar constantemente as tabelas de roteamento e encaminhamento associadas a essas VLANs.
Outros artigos interessantes
Como resolver VLAN Flapping
Para resolver o batimento de VLAN, o primeiro passo é identificar a VLAN de batimento e os switches envolvidos. Isso pode ser feito observando a mensagem de log no switch, que geralmente contém informações como esta:
%SW_VLAN-6-VLAN_UPDOWN: VLAN 2 changed state to up
%SW_VLAN-6-VLAN_UPDOWN: VLAN 2 changed state to down
A mensagem de log indica que a VLAN 2 flutua entre para cima e para baixo. A próxima etapa é rastrear a configuração da VLAN e a árvore de abrangência nos switches conectados à rede VLAN e verificar se há erros ou inconsistências. Algumas coisas a serem observadas são:
- Verifique se a configuração da VLAN nos switches conectados está seguindo as necessidades da rede e se não há erros ou inconsistências. Alguns aspectos da configuração que precisam ser verificados são o número da VLAN, o nome da VLAN, as portas incluídas na VLAN, o modo de entroncamento e a VLAN nativa.
- Verifique se a configuração da árvore de abrangência nos switches conectados está seguindo as necessidades da rede e se não há erros ou inconsistências. Alguns aspectos da configuração a serem verificados são o modo de árvore de abrangência, a prioridade do switch, a prioridade da porta, o custo da porta e os recursos da árvore de abrangência, como portfast, root guard e loop guard.
- Certifique-se de que não há loops ou tempestades de transmissão que possam causar oscilação de VLAN, pois isso pode fazer com que o switch receba pacotes com o mesmo ID de VLAN de portas diferentes. Se presente, use o recurso de árvore de abrangência para prevenir e resolver loops e use o recurso de controle de tempestade para prevenir e resolver tempestades de transmissão.
Conclusão
Flapping é um fenômeno de rede que ocorre quando um endereço, porta ou caminho altera seu status entre ativo e inativo por um curto período de tempo. A batida pode ser causada por uma variedade de fatores, como cabos danificados, dispositivos problemáticos, configurações incorretas ou ataques de rede. O batimento pode ocorrer em vários níveis de rede, como batimento de porta, batimento de MAC ou batimento de VLAN.
A oscilação pode afetar a disponibilidade e o desempenho da rede, pois os switches devem aprender e remover constantemente endereços MAC, alterar o roteamento e as tabelas de encaminhamento e enviar pacotes para a porta errada ou para todas as portas na mesma VLAN. Para combater o batimento, o primeiro passo é identificar o endereço, porta ou VLAN que está batendo e os switches envolvidos.
A próxima etapa é rastrear a causa do batimento e examinar cabos, módulos SFP, configuração de porta, configuração de VLAN, configuração de árvore de abrangência e outros problemas de rede que podem causar batimento. A etapa final é resolver o batimento substituindo ou reparando cabos problemáticos, módulos SFP ou dispositivos, alterando ou equalizando portas, VLAN ou configurações de árvore de abrangência e usando recursos de segurança ou controles de rede para prevenir e detectar ataques ou tempestades que podem causar batimentos.