숙제가 생겨서 문의드리는데요. 얼마전 flapping 현상이 발생하여 포트가 down되었습니다.
일단은 포트를 no shutdown처리를 했는데요. 근본적인 해결책이 아닌것 같아서 겸사겸사 질문을 올려봅니다.
당시 발생한 로그인데요. 아시겠지만 인터페이스 Gi0/7과 Gi1/1사이에서 특정 호스트가 flapping한다는 뜻입니다.
(말이 flapping이지 사실은 Looping이라고 들었습니다;)
제가 생각하는 근본적인 해결책은
인터페이스 Gi0/7로 들어오는 특정 호스트의 Mac주소를 차단하는 것입니다.
그래서 Mac주소를 차단하려고 보니까..
mac address-table static Mac주소 vlan00 drop
즉, 해당 맥주소가 포함된 vlan에서 Mac을 차단하는거더라고요.
사정상 두개의 인터페이스가 같은 Vlan으로 묶여서 이방법은 힘들것같고
그냥 인터페이스로 들어오는 Mac주소를 차단하고 싶은데 방법이 있을까요?
좀더 효과적인 좋은 방법이 있거나
소견 짧은 제가 생각하는 방식보다 좀더 근본적인 해결책이 있다면
의견 부탁드리겠습니다.
(물리적으로 선을 끊을까도 생각중입니다.)
Flapping Àº ·Î±×¿¡¼ ¹°¸®ÀûÀÎ Á¢¼ÓÀÌ Connect / Disconnet °¡ ¹Ýº¹µÈ´Ù´Â °Ç°¡¿ä?
ÀÏ´Ü ·Î±×°¡ ¾Èº¸¿©¼ Á¤È®È÷´Â ¸ð¸£°ÚÀ¸³ª, Gi0/7 °ú Gi1/1 ¶ó°í Ç¥½ÃÇÑ °ÍÀ¸·Î º¸¾ÒÀ» ¶§ ¼·Î ´Ù¸¥ ¹°¸®Àû Æ÷Æ®ÀÏ °Í °°½À´Ï´Ù.
±×·¯¸é ¿ÀÈ÷·Á ÄÉÀÌºí ¹®Á¦ÀÏ ¼ö µµ ÀÖÁö ¾ÊÀ»±î ½Í³×¿ä. ( Gi Æ÷Æ®´Ï±î ±â°¡ºøÀε¥, ¼±ÀÌ ÂóÇô¼(?) 8°¡´ÚÀÌ ºÒ¾ÈÀü ÇÏ´Ù´ø°¡... )
±×¸®°í Looping À̶ó¸é... µÎ VLAN »çÀÌ¿¡ µÎ °³ ÀÌ»óÀÇ ¹°¸®Àû ÄÉÀ̺í·Î ¿¬°áµÇ¾î ÀÖ´Ù´Â °Ç°¡¿ä?
¸¸¾à µÎ °³ ÀÌ»óÀÇ ÄÉÀ̺í·Î ¼·Î ´Ù¸¥ VLAN °£¿¡ Loop °¡ ±¸ÇöµÇ¾î ÀÖ°í, ±× ÄÉÀ̺í·Î Æ÷Æ®¿¡¼ Flapping ÀÌ ¹ß»ýÇÑ´Ù¸é, Spanning Tree Protocol ¹®Á¦ÀÏ ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù¸¸...
¸¶Áö¸·À¸·Î MAC ÁÖ¼Ò Â÷´ÜÀº ¹«½¼ ¿¬À¯·Î ÇÏ´ÂÁö ¸ð¸£°Ú½À´Ï´Ù.
Gi0/7 ȤÀº Gi1/1 ¹°¸®Àû Æ÷Æ®ÀÇ MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÔÀ¸·Î½á, Flapping Çö»óÀ» ¹æÁöÇϽðڴٴ °Ç°¡¿ä?
±×·³ °á°úÀûÀ¸·Î ¹°¸® ÄÉÀ̺í Á¦°Å¶û µ¿ÀÏÇÑ È¿°ú¸¦ º¸ÀÏÅÙµ¥¿ä.
º° µµ¿òÀÌ ¾ÈµÈ°Í °°½À´Ï´Ù;
Mac ÁÖ¼Ò¸¦ Â÷´ÜÇؼ ¹°¸®ÀûÀ¸·Î ÄÉÀ̺íÀ» Á¦°ÅÇÏ´Â °Í°ú µ¿ÀÏÇÑ È¿°ú¸¦ º¸·Á´Â°Å ¸Â½À´Ï´Ù.
¹®Á¦´Â ¾îµð¿¡ ÀÖ´Â ÄÉÀ̺íÀÎÁö ã±â°¡ Èûµé±â ¶§¹®ÀÔ´Ï´Ù.
±×¸®°í µÎ°³ÀÇ VLAN°£¿¡ ·çÇÎÀº ¾Æ´Ï°í ÇϳªÀÇ VLANÀÔ´Ï´Ù.
µ¿ÀÏÇÑ VLAN¿¡ ¼ÓÇÑ µÎ°³ÀÇ ÀÎÅÍÆäÀ̽º·Î ƯÁ¤ È£½ºÆ®°¡ µ¿½Ã¿¡ µé¾î¿À´Â Çö»óÀÔ´Ï´Ù.
±×·¡¼ ±× È£½ºÆ®¸¦ Â÷´ÜÇÏ·Á°í º¸´Ï±î Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ¾Ö¸ÅÇؼ Áú¹®À» ÀÛ¼ºÇÏ¿´½À´Ï´Ù.
Á¦°¡ ¹è¿ì´Â ÀÔÀå¿¡¼ ÀÛ¼ºÇÏ´Ù º¸´Ï ÀǹÌÀü´ÞÀÌ ½±Áö ¾Ê¾Ò³×¿ä;
´äº¯ °¨»çÇÕ´Ï´Ù. Áø½ÉÀ¸·Î °¨»çµå¸³´Ï´Ù.
ÁÁÀº ¹æ¹ýÀÌ ÀÖÀ»°Å °°À¸¸é ¾ðÁ¦µçÁö ¸®Çà ºÎŹµå¸®°Ú½À´Ï´Ù.
ÇØ´ç MAC ÁÖ¼Ò°¡ ¾î´À ÄÉÀ̺í·Î Åë½ÅÇÏ´ÂÁö ã¾Æº¸°í ½Í´Ù¸é, ARP Table Á¤º¸¸¦ Âü°íÇÏ¸é ´ë·«ÀûÀ¸·Î ³ª¿Ã °Í °°½À´Ï´Ù.
Flapping log ±îÁö ¿Ã¶ó¿À´Â Àåºñ¸é Management ±ÞÀÏ°Í °°°í, ARP Table À» È®ÀÎÇÏ´Â ¸Þ´º°¡ ÀÖÀ»°Ì´Ï´Ù.
ARP Table Á¤º¸¸¦ È®ÀÎÇϸé, ÇØ´ç MAC ÁÖ¼Ò°¡ ¾î´À Æ÷Æ®¸¦ ÅëÇØ Åë½ÅÇÏ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ°ÚÁö¸¸, ¸¸¾à ±× Æ÷Æ®¿¡ ¶Ç ´Ù¸¥ Unmanagement ½ºÀ§Ä¡ µîÀ¸·Î ¿¬°áµÇ¾î ÀÖ´Ù¸é Á» º¹ÀâÇÒ °ÍÀÔ´Ï´Ù.
VLAN ÀÌ ÇϳªÀε¥, µÎ °³ ÀÌ»óÀÇ Æ÷Æ®·ÎºÎÅÍ µ¿ÀÏÇÑ MAC ÁÖ¼Ò Á¤º¸°¡ ¼ö½ÅµÈ´Ù¸é Looping Àº ¸Â´Â °Í °°½À´Ï´Ù.
Star Çü ³×Æ®¿÷ ±¸Á¶¿¡¼ µ¿ÀÏÇÑ MAC ÁÖ¼Ò°¡ ¼·Î ´Ù¸¥ Æ÷Æ®¿¡¼ µé¾î¿Ã¸® ¾ø½À´Ï´Ù.
ÇÏÁö¸¸ ÀÌ°É MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÑ´Ù°í ÇØ°áµÉÁö´Â ¸ð¸£°Ú½À´Ï´Ù. º¸Åë óÀ½ ±Û°ú ¸¶Âù°¡Áö·Î, ½ºÀ§Ä¡¿¡¼ MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÏ¸é ¸ðµç Æ÷Æ®¿¡ ´ëÇؼ Â÷´ÜµÇ±â ¶§¹®ÀÔ´Ï´Ù.
Â÷¶ó¸® ARP Table Á¤º¸·Î ¹°¸® ÄÉÀ̺íÀ» ¿ªÃßÀûÇÏ¿© Loop µÇ´Â ÁöÁ¡À» ¿ªÃßÀû Çϰųª, STP ¸¦ ÄÑ½Ã´Â°Ô ³ªÀ» ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù.
¸¶Áö¸·À¸·Î MAC º¥´õ¸¦ È®ÀÎÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
ÀÇ¿Ü·Î ÇØ´ç MAC ÁÖ¼Ò°¡ ³×Æ®¿öÅ© Àåºñ MAC ÁÖ¼ÒÀÏÁöµµ ¸ð¸£°Ú³×¿ä.
https://macvendors.com/
±×¸®°í ±Ã±ÝÇÑ Á¡ÀÌ Àִµ¥¿ä.
STPÇÁ·ÎÅäÄÝÀÌ ¿©·¯°¡Áö Àݾƿä.
½ºÀ§Ä¡ ¸¶´Ù STPÇÁ·ÎÅäÄÝÀÌ ´Þ¶óµµ Á¤»óÀûÀ¸·Î STP°¡ µ¿ÀÛ °¡´ÉÇÑ°¡¿ä?
https://www.netmanias.com/ko/post/techdocs/4696/ethernet-network-protocol/rstp-rapid-spanning-tree-protocol-detailed-principles-of-operation
Wi-Fi Ç¥ÁØ¿¡¸¸ ¸Â´Ù¸é, ´Ù¸¥ º¥´õ¶óµµ ¿¬°áÀÌ °¡´ÉÇϵíÀÌ, RSTP µµ Ç¥ÁØ¿¡¸¸ ¸Â´Ù¸é "À̷лóÀ¸·Î" º¥´õ°¡ ´Ù¸£´õ¶óµµ µ¿ÀÛÇÏ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
¾Æ¸¶ ±× ºÎºÐÀº ÇØ´ç ÀåºñÀÇ ¸Þ´º¾ó·Î Á÷Á¢ È®ÀÎÇϽŠµÚ¿¡ Á÷Á¢ Çغ¸¼Å¾ß ÇÒ °Í °°½À´Ï´Ù.