MES2324FB что делать с MAC flapping ?
Добавлено: 06 дек 2021 16:22
Добрый день.
На некоторых свичах в сети интернет провайдера выскакивают сообщения типа:
%BRG_MACNTFY-I-MAC_FLAPPING: Host хх:хх:хх:хх:хх:хх in vlan 1 is flapping between port gi1/0/2 and port gi1/0/1 .
Причём, что особенно обидно, вот это хх:хх:хх:хх:хх:хх - это МАС адрес шлюза, так что когда оно вот так начинает флапать, то потери в сегменте резко растут. Оно и понятно, коммутаторы толком не знают куда отправлять пакты на шлюз по умолчани, то на правильный порт, то на порт, который прикидывается шлюзом. Даже не знаю что делать уже, может есть какие-то мысли?
Сразу говорю, петель в сети нет, древовидная структура. Всё это похоже либо на преднамеренную атаку со стороны юзеров либо на активность какого-то вируса. Если бы была проблема с подгоревшими портами или неисправными роутерами у юзеров, то флапали бы разные MAC адреса, но нет, в логах только сообщения, касающиеся одного MAC адреса и это шлюз.
Спасибо.
На некоторых свичах в сети интернет провайдера выскакивают сообщения типа:
%BRG_MACNTFY-I-MAC_FLAPPING: Host хх:хх:хх:хх:хх:хх in vlan 1 is flapping between port gi1/0/2 and port gi1/0/1 .
Причём, что особенно обидно, вот это хх:хх:хх:хх:хх:хх - это МАС адрес шлюза, так что когда оно вот так начинает флапать, то потери в сегменте резко растут. Оно и понятно, коммутаторы толком не знают куда отправлять пакты на шлюз по умолчани, то на правильный порт, то на порт, который прикидывается шлюзом. Даже не знаю что делать уже, может есть какие-то мысли?
Сразу говорю, петель в сети нет, древовидная структура. Всё это похоже либо на преднамеренную атаку со стороны юзеров либо на активность какого-то вируса. Если бы была проблема с подгоревшими портами или неисправными роутерами у юзеров, то флапали бы разные MAC адреса, но нет, в логах только сообщения, касающиеся одного MAC адреса и это шлюз.
Спасибо.