ÀÎÅÍÆäÀ̽º¿¡¼­ Mac ÁÖ¼Ò Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ»±î¿ä?

   Á¶È¸ 6989   Ãßõ 0    

 

숙제가 생겨서 문의드리는데요. 얼마전 flapping 현상이 발생하여 포트가 down되었습니다. 

일단은 포트를 no shutdown처리를 했는데요. 근본적인 해결책이 아닌것 같아서 겸사겸사 질문을 올려봅니다.



당시 발생한 로그인데요. 아시겠지만 인터페이스 Gi0/7과 Gi1/1사이에서 특정 호스트가 flapping한다는 뜻입니다.

(말이 flapping이지 사실은 Looping이라고 들었습니다;)


제가 생각하는 근본적인 해결책은

인터페이스 Gi0/7로 들어오는 특정 호스트의 Mac주소를 차단하는 것입니다.


그래서 Mac주소를 차단하려고 보니까.. 

mac address-table static Mac주소 vlan00 drop 

즉, 해당 맥주소가 포함된 vlan에서 Mac을 차단하는거더라고요. 


사정상 두개의 인터페이스가 같은 Vlan으로 묶여서 이방법은 힘들것같고

그냥 인터페이스로 들어오는 Mac주소를 차단하고 싶은데 방법이 있을까요?


좀더 효과적인 좋은 방법이 있거나 

소견 짧은 제가 생각하는 방식보다 좀더 근본적인 해결책이 있다면 

의견 부탁드리겠습니다. 

(물리적으로 선을 끊을까도 생각중입니다.)


DeepSky 2020-04
³»¿ëÀÌ Àß ÀÌÇØ°¡ ¾ÈµÇ´Âµ¥....

Flapping Àº ·Î±×¿¡¼­ ¹°¸®ÀûÀÎ Á¢¼ÓÀÌ Connect / Disconnet °¡ ¹Ýº¹µÈ´Ù´Â °Ç°¡¿ä?
ÀÏ´Ü ·Î±×°¡ ¾Èº¸¿©¼­ Á¤È®È÷´Â ¸ð¸£°ÚÀ¸³ª, Gi0/7 °ú Gi1/1 ¶ó°í Ç¥½ÃÇÑ °ÍÀ¸·Î º¸¾ÒÀ» ¶§ ¼­·Î ´Ù¸¥ ¹°¸®Àû Æ÷Æ®ÀÏ °Í °°½À´Ï´Ù.
±×·¯¸é ¿ÀÈ÷·Á ÄÉÀÌºí ¹®Á¦ÀÏ ¼ö µµ ÀÖÁö ¾ÊÀ»±î ½Í³×¿ä. ( Gi Æ÷Æ®´Ï±î ±â°¡ºøÀε¥, ¼±ÀÌ ÂóÇô¼­(?) 8°¡´ÚÀÌ ºÒ¾ÈÀü ÇÏ´Ù´ø°¡... )

±×¸®°í Looping À̶ó¸é... µÎ VLAN »çÀÌ¿¡ µÎ °³ ÀÌ»óÀÇ ¹°¸®Àû ÄÉÀ̺í·Î ¿¬°áµÇ¾î ÀÖ´Ù´Â °Ç°¡¿ä?
¸¸¾à µÎ °³ ÀÌ»óÀÇ ÄÉÀ̺í·Î ¼­·Î ´Ù¸¥ VLAN °£¿¡ Loop °¡ ±¸ÇöµÇ¾î ÀÖ°í, ±× ÄÉÀ̺í·Î Æ÷Æ®¿¡¼­ Flapping ÀÌ ¹ß»ýÇÑ´Ù¸é, Spanning Tree Protocol ¹®Á¦ÀÏ ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù¸¸...

¸¶Áö¸·À¸·Î MAC ÁÖ¼Ò Â÷´ÜÀº ¹«½¼ ¿¬À¯·Î ÇÏ´ÂÁö ¸ð¸£°Ú½À´Ï´Ù.
Gi0/7 ȤÀº Gi1/1 ¹°¸®Àû Æ÷Æ®ÀÇ MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÔÀ¸·Î½á, Flapping Çö»óÀ» ¹æÁöÇϽðڴٴ °Ç°¡¿ä?
±×·³ °á°úÀûÀ¸·Î ¹°¸® ÄÉÀ̺í Á¦°Å¶û µ¿ÀÏÇÑ È¿°ú¸¦ º¸ÀÏÅÙµ¥¿ä.

º° µµ¿òÀÌ ¾ÈµÈ°Í °°½À´Ï´Ù;
     
¿¡°í, ·Î±× ĸó°¡ ±ÛÀ» µî·ÏÇغ¸´Ï »ç¶óÁ³³×¿ä; ¼öÁ¤ÇÏ¿´½À´Ï´Ù.
Mac ÁÖ¼Ò¸¦ Â÷´ÜÇؼ­ ¹°¸®ÀûÀ¸·Î ÄÉÀ̺íÀ» Á¦°ÅÇÏ´Â °Í°ú µ¿ÀÏÇÑ È¿°ú¸¦ º¸·Á´Â°Å ¸Â½À´Ï´Ù.
¹®Á¦´Â ¾îµð¿¡ ÀÖ´Â ÄÉÀ̺íÀÎÁö ã±â°¡ Èûµé±â ¶§¹®ÀÔ´Ï´Ù.

±×¸®°í µÎ°³ÀÇ VLAN°£¿¡ ·çÇÎÀº ¾Æ´Ï°í ÇϳªÀÇ VLANÀÔ´Ï´Ù.
µ¿ÀÏÇÑ VLAN¿¡ ¼ÓÇÑ µÎ°³ÀÇ ÀÎÅÍÆäÀ̽º·Î ƯÁ¤ È£½ºÆ®°¡ µ¿½Ã¿¡ µé¾î¿À´Â Çö»óÀÔ´Ï´Ù.
±×·¡¼­ ±× È£½ºÆ®¸¦ Â÷´ÜÇÏ·Á°í º¸´Ï±î Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ ¾Ö¸ÅÇؼ­ Áú¹®À» ÀÛ¼ºÇÏ¿´½À´Ï´Ù.

Á¦°¡ ¹è¿ì´Â ÀÔÀå¿¡¼­ ÀÛ¼ºÇÏ´Ù º¸´Ï ÀǹÌÀü´ÞÀÌ ½±Áö ¾Ê¾Ò³×¿ä;
´äº¯ °¨»çÇÕ´Ï´Ù. Áø½ÉÀ¸·Î °¨»çµå¸³´Ï´Ù.

ÁÁÀº ¹æ¹ýÀÌ ÀÖÀ»°Å °°À¸¸é ¾ðÁ¦µçÁö ¸®Çà ºÎŹµå¸®°Ú½À´Ï´Ù.
          
DeepSky 2020-04
´ë´ñ±Û ³»¿ëÀ¸·Î ¾î´À Á¤µµ ÀÌÇصǴ ºÎºÐÀÌ Àֳ׿ä.

ÇØ´ç MAC ÁÖ¼Ò°¡ ¾î´À ÄÉÀ̺í·Î Åë½ÅÇÏ´ÂÁö ã¾Æº¸°í ½Í´Ù¸é, ARP Table Á¤º¸¸¦ Âü°íÇÏ¸é ´ë·«ÀûÀ¸·Î ³ª¿Ã °Í °°½À´Ï´Ù.
Flapping log ±îÁö ¿Ã¶ó¿À´Â Àåºñ¸é Management ±ÞÀÏ°Í °°°í, ARP Table À» È®ÀÎÇÏ´Â ¸Þ´º°¡ ÀÖÀ»°Ì´Ï´Ù.
ARP Table Á¤º¸¸¦ È®ÀÎÇϸé, ÇØ´ç MAC ÁÖ¼Ò°¡ ¾î´À Æ÷Æ®¸¦ ÅëÇØ Åë½ÅÇÏ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ°ÚÁö¸¸, ¸¸¾à ±× Æ÷Æ®¿¡ ¶Ç ´Ù¸¥ Unmanagement ½ºÀ§Ä¡ µîÀ¸·Î ¿¬°áµÇ¾î ÀÖ´Ù¸é Á» º¹ÀâÇÒ °ÍÀÔ´Ï´Ù.

VLAN ÀÌ ÇϳªÀε¥, µÎ °³ ÀÌ»óÀÇ Æ÷Æ®·ÎºÎÅÍ µ¿ÀÏÇÑ MAC ÁÖ¼Ò Á¤º¸°¡ ¼ö½ÅµÈ´Ù¸é Looping Àº ¸Â´Â °Í °°½À´Ï´Ù.
Star Çü ³×Æ®¿÷ ±¸Á¶¿¡¼­ µ¿ÀÏÇÑ MAC ÁÖ¼Ò°¡ ¼­·Î ´Ù¸¥ Æ÷Æ®¿¡¼­ µé¾î¿Ã¸® ¾ø½À´Ï´Ù.
ÇÏÁö¸¸ ÀÌ°É MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÑ´Ù°í ÇØ°áµÉÁö´Â ¸ð¸£°Ú½À´Ï´Ù. º¸Åë óÀ½ ±Û°ú ¸¶Âù°¡Áö·Î, ½ºÀ§Ä¡¿¡¼­ MAC ÁÖ¼Ò¸¦ Â÷´ÜÇÏ¸é ¸ðµç Æ÷Æ®¿¡ ´ëÇؼ­ Â÷´ÜµÇ±â ¶§¹®ÀÔ´Ï´Ù.
Â÷¶ó¸® ARP Table Á¤º¸·Î ¹°¸® ÄÉÀ̺íÀ» ¿ªÃßÀûÇÏ¿© Loop µÇ´Â ÁöÁ¡À» ¿ªÃßÀû Çϰųª, STP ¸¦ ÄÑ½Ã´Â°Ô ³ªÀ» ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù.

¸¶Áö¸·À¸·Î MAC º¥´õ¸¦ È®ÀÎÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
ÀÇ¿Ü·Î ÇØ´ç MAC ÁÖ¼Ò°¡ ³×Æ®¿öÅ© Àåºñ MAC ÁÖ¼ÒÀÏÁöµµ ¸ð¸£°Ú³×¿ä.
https://macvendors.com/
               
Á¶¾ð °¨»çÇÕ´Ï´Ù. ¸»¾¸ÇØ ÁֽŠ»çÇ×À¸·Î Çѹø ½ÃµµÇØ ºÁ¾ß °Ú³×¿ä ¤¾¤¾
±×¸®°í ±Ã±ÝÇÑ Á¡ÀÌ Àִµ¥¿ä.
STPÇÁ·ÎÅäÄÝÀÌ ¿©·¯°¡Áö Àݾƿä.
½ºÀ§Ä¡ ¸¶´Ù STPÇÁ·ÎÅäÄÝÀÌ ´Þ¶óµµ Á¤»óÀûÀ¸·Î STP°¡ µ¿ÀÛ °¡´ÉÇÑ°¡¿ä?
                    
DeepSky 2020-04
±âº»ÀûÀ¸·Î STP ȤÀº RSTP ´Â IEEE Ç¥ÁØÀ¸·Î Á¤ÀǵǾî ÀÖ½À´Ï´Ù.
https://www.netmanias.com/ko/post/techdocs/4696/ethernet-network-protocol/rstp-rapid-spanning-tree-protocol-detailed-principles-of-operation

Wi-Fi Ç¥ÁØ¿¡¸¸ ¸Â´Ù¸é, ´Ù¸¥ º¥´õ¶óµµ ¿¬°áÀÌ °¡´ÉÇϵíÀÌ, RSTP µµ Ç¥ÁØ¿¡¸¸ ¸Â´Ù¸é "À̷лóÀ¸·Î" º¥´õ°¡ ´Ù¸£´õ¶óµµ µ¿ÀÛÇÏ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
¾Æ¸¶ ±× ºÎºÐÀº ÇØ´ç ÀåºñÀÇ ¸Þ´º¾ó·Î Á÷Á¢ È®ÀÎÇϽŠµÚ¿¡ Á÷Á¢ Çغ¸¼Å¾ß ÇÒ °Í °°½À´Ï´Ù.


Á¦¸ñPage 50/105
2018-11   7604   ȸ¿øK
2014-06   7602   Á¦Ol
2022-06   7601   Â÷°¡¿ö
2019-07   7600   °¡ºñÀǸ®
2020-02   7600   ¶óõ¹Î
2015-01   7589   Àü¼¼ÀÇ
2018-03   7574   ¹öÇÁ¿£Áö´Ï¡¦
2014-10   7570   ADUS
2014-04   7562   ºü½Ã¿Â
2015-07   7558   ½É±º
2019-02   7558   ³¿ÀÏÇö
2022-05   7556   sswer
2016-09   7554   ±èÀºÈ£
2017-05   7548   ·¹ºñ¿À»ç
2019-05   7537   ¾Æ½Î¸Ç
2016-10   7533   ¾Ï²¨³ª
2015-12   7532   Çʸ®ÇÉ¿ÕÀÚ
2018-06   7529   ¹öÇÁ¿£Áö´Ï¡¦
2014-03   7522   ¼ÛÁøÇö
2014-06   7522   s±èÁ¾È­z