Catalyst 9000 스위치의 Mac Flapping 알림 이해

소개

이 문서에서는 Catalyst 9000 스위치의 mac 플래핑 알림을 이해하는 데 필요한 핵심 사항에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Catalyst 스위치의 MAC 주소 학습

사용된 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• C9200
• C9300
• C9500
• C9400
• C9600

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

관련 제품

이 문서는 다음 하드웨어 및 소프트웨어 버전에서도 사용할 수 있습니다.

• Cisco IOS® XE 16.x를 사용하는 Catalyst 3650/3850 Series 스위치

배경 정보

Catalyst 9000 스위치는 포트에서 수신된 패킷의 소스 mac 주소를 파악합니다. 포트가 access로 구성된 경우 mac 주소는 구성된 vlan에서 학습됩니다. 포트가 트렁크로 구성된 경우 패킷의 Dot1q 태그를 기반으로 mac 주소가 학습됩니다.

참고: MAC 주소는 VLAN당 한 번에 하나의 포트에서만 학습할 수 있습니다. 여러 포트의 동일한 vlan에서 동일한 mac 주소를 학습하는 것은 허용되지 않습니다.

Mac 플랩 알림이란 무엇입니까?

mac 플래핑 알림은 둘 이상의 포트에서 동일한 vlan에 있는 동일한 소스 mac 주소의 패킷을 수신할 때 스위치에서 생성되는 syslog 메시지입니다.

정상 가동 

Image No.1에 표시된 대로, 호스트 A가 vlan 10에 있는 소스 mac 주소 aaaa를 사용하여 스위치로 패킷을 전송합니다. 스위치는 mac 주소 테이블에서 이 정보를 업데이트하고 트래픽이 중단 없이 흐릅니다. 

이미지 No.1

예기치 않은 시나리오 

이제 이미지 2에서는 호스트 A와 호스트 B가 동일한 VLAN에서 동일한 소스 MAC 주소를 사용하여 스위치로 패킷을 전송합니다.

이미지 No.2

여러 포트의 동일한 vlan에서 동일한 mac을 학습하는 것은 허용되지 않으므로 syslog가 생성되고 일련의 이벤트가 발생합니다. 

• 스위치는 mac 주소 테이블의 이전 포트에서 mac 주소를 제거합니다. 
• 이제 패킷이 마지막으로 수신된 포트에서 mac 주소가 학습됩니다. 
• 스위치가 두 포트에서 트래픽을 계속 수신하는 한 이러한 이벤트가 반복됩니다.

%SW_MATM-4-MACFLAP_NOTIF: Host aaaa.aaaa.aaaa in vlan 10 is flapping between port Gi1/0/1 and port Gi1/0/2

한 포트에서 다른 포트로 mac 주소가 변경될 때마다 트래픽이 중단됩니다. 포트 Gi1/0/2에서 mac 주소를 학습하면 호스트 A로 향하는 트래픽이 이 포트에서 전달되고 그 반대로 전달되므로 패킷이 손실됩니다.

레이어 2 루프 

이미지 3의 토폴로지를 보면, 호스트 A가 네트워크에 브로드캐스트 패킷을 전송하는 것을 상상할 수 있습니다. 정상적인 동작에서는 이중 링크가 차단되어 있기 때문에 브로드캐스트를 전송할 때 발신자 스위치에서 패킷을 다시 받지 못합니다. 따라서 mac 주소 테이블이 변경되지 않으며 트래픽이 문제 없이 흐릅니다. 

이미지 No.3

Image No. 4 의 토폴로지를 고려했을 때 네트워크에 루프가 있습니다. 이제 호스트 A가 브로드캐스트 패킷을 네트워크로 전송하면 스위치의 다른 포트에서 동일한 패킷이 수신되어 mac 플래핑 알림이 트리거됩니다. 이전 시나리오에서 언급한 것처럼, 이로 인해 트래픽 흐름이 중단됩니다. 

이미지 No.4

참고: 무선 로밍과 같이 스위치에서 mac 플래핑을 트리거할 수 있는 몇 가지 기능이 있지만 영향을 미치지 않습니다. 그러나 mac 플래핑은 레이어 2 루프와 같은 더 큰 문제의 증상일 수 있습니다.