ÀÎÅÍÆäÀ̽º¿¡¼­ Mac ÁÖ¼Ò Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ»±î¿ä?

   Á¶È¸ 6956   Ãßõ 0    

 

숙제가 생겨서 문의드리는데요. 얼마전 flapping 현상이 발생하여 포트가 down되었습니다. 

일단은 포트를 no shutdown처리를 했는데요. 근본적인 해결책이 아닌것 같아서 겸사겸사 질문을 올려봅니다.



당시 발생한 로그인데요. 아시겠지만 인터페이스 Gi0/7과 Gi1/1사이에서 특정 호스트가 flapping한다는 뜻입니다.

(말이 flapping이지 사실은 Looping이라고 들었습니다;)


제가 생각하는 근본적인 해결책은

인터페이스 Gi0/7로 들어오는 특정 호스트의 Mac주소를 차단하는 것입니다.


그래서 Mac주소를 차단하려고 보니까.. 

mac address-table static Mac주소 vlan00 drop 

즉, 해당 맥주소가 포함된 vlan에서 Mac을 차단하는거더라고요. 


사정상 두개의 인터페이스가 같은 Vlan으로 묶여서 이방법은 힘들것같고

그냥 인터페이스로 들어오는 Mac주소를 차단하고 싶은데 방법이 있을까요?


좀더 효과적인 좋은 방법이 있거나 

소견 짧은 제가 생각하는 방식보다 좀더 근본적인 해결책이 있다면 

의견 부탁드리겠습니다. 

(물리적으로 선을 끊을까도 생각중입니다.)


DeepSky 2020-04
³»¿ëÀÌ Àß ÀÌÇØ°¡ ¾ÈµÇ´Âµ¥....

Flapping Àº ·Î±×¿¡¼­ ¹°¸®ÀûÀÎ Á¢¼ÓÀÌ Connect / Disconnet °¡ ¹Ýº¹µÈ´Ù´Â °Ç°¡¿ä?
ÀÏ´Ü ·Î±×°¡ ¾Èº¸¿©¼­ Á¤È®È÷´Â ¸ð¸£°ÚÀ¸³ª, Gi0/7 °ú Gi1/1 ¶ó°í Ç¥½ÃÇÑ °ÍÀ¸·Î º¸¾ÒÀ» ¶§ ¼­·Î ´Ù¸¥ ¹°¸®Àû Æ÷Æ®ÀÏ °Í °°½À´Ï´Ù.
±×·¯¸é ¿ÀÈ÷·Á ÄÉÀÌºí ¹®Á¦ÀÏ ¼ö µµ ÀÖÁö ¾ÊÀ»±î ½Í³×¿ä. ( Gi Æ÷Æ®´Ï±î ±â°¡ºøÀε¥, ¼±ÀÌ ÂóÇô¼­(?) 8°¡´ÚÀÌ ºÒ¾ÈÀü ÇÏ´Ù´ø°¡... )

±×¸®°í Looping À̶ó¸é... µÎ VLAN »çÀÌ¿¡ µÎ °³ ÀÌ»óÀÇ ¹°¸®Àû ÄÉÀ̺í·Î ¿¬°áµÇ¾î ÀÖ´Ù´Â °Ç°¡¿ä?
¸¸¾à µÎ °³ ÀÌ»óÀÇ ÄÉÀ̺í·Î ¼­·Î ´Ù¸¥ VLAN °£¿¡ Loop °¡ ±¸ÇöµÇ¾î ÀÖ°í, ±× ÄÉÀ̺í·Î Æ÷Æ®¿¡¼­ Flapping ÀÌ ¹ß»ýÇÑ´Ù¸é, Spanning Tree Protocol ¹®Á¦ÀÏ ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù¸¸...

¸¶Áö¸·À¸·Î MAC ÁÖ¼Ò Â÷´ÜÀº ¹«½¼ ¿¬À¯·Î ÇÏ´ÂÁö ¸ð¸£°Ú½À´Ï´Ù.
Gi0/7 ȤÀº Gi1/1 ¹°¸®Àû Æ÷Æ®ÀÇ MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÔÀ¸·Î½á, Flapping Çö»óÀ» ¹æÁöÇϽðڴٴ °Ç°¡¿ä?
±×·³ °á°úÀûÀ¸·Î ¹°¸® ÄÉÀ̺í Á¦°Å¶û µ¿ÀÏÇÑ È¿°ú¸¦ º¸ÀÏÅÙµ¥¿ä.

º° µµ¿òÀÌ ¾ÈµÈ°Í °°½À´Ï´Ù;
     
¿¡°í, ·Î±× ĸó°¡ ±ÛÀ» µî·ÏÇغ¸´Ï »ç¶óÁ³³×¿ä; ¼öÁ¤ÇÏ¿´½À´Ï´Ù.
Mac ÁÖ¼Ò¸¦ Â÷´ÜÇؼ­ ¹°¸®ÀûÀ¸·Î ÄÉÀ̺íÀ» Á¦°ÅÇÏ´Â °Í°ú µ¿ÀÏÇÑ È¿°ú¸¦ º¸·Á´Â°Å ¸Â½À´Ï´Ù.
¹®Á¦´Â ¾îµð¿¡ ÀÖ´Â ÄÉÀ̺íÀÎÁö ã±â°¡ Èûµé±â ¶§¹®ÀÔ´Ï´Ù.

±×¸®°í µÎ°³ÀÇ VLAN°£¿¡ ·çÇÎÀº ¾Æ´Ï°í ÇϳªÀÇ VLANÀÔ´Ï´Ù.
µ¿ÀÏÇÑ VLAN¿¡ ¼ÓÇÑ µÎ°³ÀÇ ÀÎÅÍÆäÀ̽º·Î ƯÁ¤ È£½ºÆ®°¡ µ¿½Ã¿¡ µé¾î¿À´Â Çö»óÀÔ´Ï´Ù.
±×·¡¼­ ±× È£½ºÆ®¸¦ Â÷´ÜÇÏ·Á°í º¸´Ï±î Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ¾Ö¸ÅÇؼ­ Áú¹®À» ÀÛ¼ºÇÏ¿´½À´Ï´Ù.

Á¦°¡ ¹è¿ì´Â ÀÔÀå¿¡¼­ ÀÛ¼ºÇÏ´Ù º¸´Ï ÀǹÌÀü´ÞÀÌ ½±Áö ¾Ê¾Ò³×¿ä;
´äº¯ °¨»çÇÕ´Ï´Ù. Áø½ÉÀ¸·Î °¨»çµå¸³´Ï´Ù.

ÁÁÀº ¹æ¹ýÀÌ ÀÖÀ»°Å °°À¸¸é ¾ðÁ¦µçÁö ¸®Çà ºÎŹµå¸®°Ú½À´Ï´Ù.
          
DeepSky 2020-04
´ë´ñ±Û ³»¿ëÀ¸·Î ¾î´À Á¤µµ ÀÌÇصǴ ºÎºÐÀÌ Àֳ׿ä.

ÇØ´ç MAC ÁÖ¼Ò°¡ ¾î´À ÄÉÀ̺í·Î Åë½ÅÇÏ´ÂÁö ã¾Æº¸°í ½Í´Ù¸é, ARP Table Á¤º¸¸¦ Âü°íÇÏ¸é ´ë·«ÀûÀ¸·Î ³ª¿Ã °Í °°½À´Ï´Ù.
Flapping log ±îÁö ¿Ã¶ó¿À´Â Àåºñ¸é Management ±ÞÀÏ°Í °°°í, ARP Table À» È®ÀÎÇÏ´Â ¸Þ´º°¡ ÀÖÀ»°Ì´Ï´Ù.
ARP Table Á¤º¸¸¦ È®ÀÎÇϸé, ÇØ´ç MAC ÁÖ¼Ò°¡ ¾î´À Æ÷Æ®¸¦ ÅëÇØ Åë½ÅÇÏ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ°ÚÁö¸¸, ¸¸¾à ±× Æ÷Æ®¿¡ ¶Ç ´Ù¸¥ Unmanagement ½ºÀ§Ä¡ µîÀ¸·Î ¿¬°áµÇ¾î ÀÖ´Ù¸é Á» º¹ÀâÇÒ °ÍÀÔ´Ï´Ù.

VLAN ÀÌ ÇϳªÀε¥, µÎ °³ ÀÌ»óÀÇ Æ÷Æ®·ÎºÎÅÍ µ¿ÀÏÇÑ MAC ÁÖ¼Ò Á¤º¸°¡ ¼ö½ÅµÈ´Ù¸é Looping Àº ¸Â´Â °Í °°½À´Ï´Ù.
Star Çü ³×Æ®¿÷ ±¸Á¶¿¡¼­ µ¿ÀÏÇÑ MAC ÁÖ¼Ò°¡ ¼­·Î ´Ù¸¥ Æ÷Æ®¿¡¼­ µé¾î¿Ã¸® ¾ø½À´Ï´Ù.
ÇÏÁö¸¸ ÀÌ°É MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÑ´Ù°í ÇØ°áµÉÁö´Â ¸ð¸£°Ú½À´Ï´Ù. º¸Åë óÀ½ ±Û°ú ¸¶Âù°¡Áö·Î, ½ºÀ§Ä¡¿¡¼­ MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÏ¸é ¸ðµç Æ÷Æ®¿¡ ´ëÇؼ­ Â÷´ÜµÇ±â ¶§¹®ÀÔ´Ï´Ù.
Â÷¶ó¸® ARP Table Á¤º¸·Î ¹°¸® ÄÉÀ̺íÀ» ¿ªÃßÀûÇÏ¿© Loop µÇ´Â ÁöÁ¡À» ¿ªÃßÀû Çϰųª, STP ¸¦ ÄÑ½Ã´Â°Ô ³ªÀ» ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù.

¸¶Áö¸·À¸·Î MAC º¥´õ¸¦ È®ÀÎÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
ÀÇ¿Ü·Î ÇØ´ç MAC ÁÖ¼Ò°¡ ³×Æ®¿öÅ© Àåºñ MAC ÁÖ¼ÒÀÏÁöµµ ¸ð¸£°Ú³×¿ä.
https://macvendors.com/
               
Á¶¾ð °¨»çÇÕ´Ï´Ù. ¸»¾¸ÇØ ÁֽŠ»çÇ×À¸·Î Çѹø ½ÃµµÇØ ºÁ¾ß °Ú³×¿ä ¤¾¤¾
±×¸®°í ±Ã±ÝÇÑ Á¡ÀÌ Àִµ¥¿ä.
STPÇÁ·ÎÅäÄÝÀÌ ¿©·¯°¡Áö Àݾƿä.
½ºÀ§Ä¡ ¸¶´Ù STPÇÁ·ÎÅäÄÝÀÌ ´Þ¶óµµ Á¤»óÀûÀ¸·Î STP°¡ µ¿ÀÛ °¡´ÉÇÑ°¡¿ä?
                    
DeepSky 2020-04
±âº»ÀûÀ¸·Î STP ȤÀº RSTP ´Â IEEE Ç¥ÁØÀ¸·Î Á¤ÀǵǾî ÀÖ½À´Ï´Ù.
https://www.netmanias.com/ko/post/techdocs/4696/ethernet-network-protocol/rstp-rapid-spanning-tree-protocol-detailed-principles-of-operation

Wi-Fi Ç¥ÁØ¿¡¸¸ ¸Â´Ù¸é, ´Ù¸¥ º¥´õ¶óµµ ¿¬°áÀÌ °¡´ÉÇϵíÀÌ, RSTP µµ Ç¥ÁØ¿¡¸¸ ¸Â´Ù¸é "À̷лóÀ¸·Î" º¥´õ°¡ ´Ù¸£´õ¶óµµ µ¿ÀÛÇÏ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
¾Æ¸¶ ±× ºÎºÐÀº ÇØ´ç ÀåºñÀÇ ¸Þ´º¾ó·Î Á÷Á¢ È®ÀÎÇϽŠµÚ¿¡ Á÷Á¢ Çغ¸¼Å¾ß ÇÒ °Í °°½À´Ï´Ù.


Á¦¸ñPage 50/105
2022-09   6959   ZGERO
2020-11   6967   Caig
2019-04   6972   ±èÅ¿µ2CPU
2020-06   6977   monta
2019-02   6977   ¹Î¼·79
2016-03   6987   HEUo±è¿ë¹Î
2014-03   6988   ȸ¿øK
2016-07   6989   yeongmin
2016-03   6992   Á¦Ol
2016-03   6993   ȸ¿øK
2019-04   6999   Malice
2023-02   7006   ȸ¿ø
2022-05   7009   Elusive4245
2017-03   7009   Noname1
2019-01   7010   ·ç½Ã¿¤
2016-09   7012   ½Ã°ñû³â
2022-07   7017   keiminem
2023-02   7034   Elusive4245
2014-04   7037   ȸ¿øK
2016-08   7040   ÂÐÂÐÂÐ