Como resolver MAC Flapping
Para resolver a oscilação de MAC, a primeira etapa é identificar o endereço MAC de batimento e as portas envolvidas. Isso pode ser feito observando a mensagem de log no switch, que geralmente contém informações como esta:
%SW_MATM-4-MACFLAP_NOTIF: Host 0011.002.0034 in vlan 2 is flapping between port Gi0/1 and port Gi0/2
A mensagem de log indica que o endereço MAC 0011.0022.0034 na VLAN 2 detectou oscilação entre a porta Gi0/1 e a porta Gi0/2. A próxima etapa é rastrear esse endereço MAC até o dispositivo final e verificar se algum dispositivo tem o mesmo endereço MAC ou se há um ataque de rede em andamento. Algumas coisas a serem observadas são:
- Certifique-se de que dois dispositivos não tenham o mesmo endereço MAC na mesma VLAN, pois isso pode causar conflitos e oscilações. Se aplicável, altere o endereço MAC de um dispositivo para torná-lo único e não igual ao outro.
- Certifique-se de que não há nenhum ataque de envenenamento de tabela de endereços MAC em andamento, o que pode ser feito enviando pacotes falsos com endereços MAC diferentes para o switch. Se aplicável, use os recursos de segurança do switch para prevenir e detectar esses ataques, como segurança de porta, filtragem de endereço MAC, inspeção ARP dinâmica ou espionagem DHCP.
- Verifique se não há loops ou tempestades de transmissão que possam fazer com que o switch receba pacotes com o mesmo endereço MAC de portas diferentes. Se presente, use o recurso de árvore de abrangência para prevenir e resolver loops e use o recurso de controle de tempestade para prevenir e resolver tempestades de transmissão.
VLAN Flapping
A oscilação de VLAN é uma situação em que uma VLAN flutua em status entre para cima e para baixo por um curto período de tempo. A oscilação da VLAN geralmente é causada por uma configuração incorreta ou inconsistente dos switches conectados em uma rede VLAN ou por um problema de árvore de abrangência que faz com que as portas que transportam a VLAN mudem de estado. A oscilação de VLAN pode causar interrupções de conexão e desempenho de rede porque os switches devem alterar constantemente as tabelas de roteamento e encaminhamento associadas a essas VLANs.
Como resolver VLAN Flapping
Para resolver o batimento de VLAN, o primeiro passo é identificar a VLAN de batimento e os switches envolvidos. Isso pode ser feito observando a mensagem de log no switch, que geralmente contém informações como esta:
%SW_VLAN-6-VLAN_UPDOWN: VLAN 2 changed state to up
%SW_VLAN-6-VLAN_UPDOWN: VLAN 2 changed state to down
A mensagem de log indica que a VLAN 2 flutua entre para cima e para baixo. A próxima etapa é rastrear a configuração da VLAN e a árvore de abrangência nos switches conectados à rede VLAN e verificar se há erros ou inconsistências. Algumas coisas a serem observadas são:
- Verifique se a configuração da VLAN nos switches conectados está seguindo as necessidades da rede e se não há erros ou inconsistências. Alguns aspectos da configuração que precisam ser verificados são o número da VLAN, o nome da VLAN, as portas incluídas na VLAN, o modo de entroncamento e a VLAN nativa.
- Verifique se a configuração da árvore de abrangência nos switches conectados está seguindo as necessidades da rede e se não há erros ou inconsistências. Alguns aspectos da configuração a serem verificados são o modo de árvore de abrangência, a prioridade do switch, a prioridade da porta, o custo da porta e os recursos da árvore de abrangência, como portfast, root guard e loop guard.
- Certifique-se de que não há loops ou tempestades de transmissão que possam causar oscilação de VLAN, pois isso pode fazer com que o switch receba pacotes com o mesmo ID de VLAN de portas diferentes. Se presente, use o recurso de árvore de abrangência para prevenir e resolver loops e use o recurso de controle de tempestade para prevenir e resolver tempestades de transmissão.