인터페이스에서 Mac 주소 차단하는 방법이 있을까요?

   조회 2501   추천 0    

 

숙제가 생겨서 문의드리는데요. 얼마전 flapping 현상이 발생하여 포트가 down되었습니다. 

일단은 포트를 no shutdown처리를 했는데요. 근본적인 해결책이 아닌것 같아서 겸사겸사 질문을 올려봅니다.



당시 발생한 로그인데요. 아시겠지만 인터페이스 Gi0/7과 Gi1/1사이에서 특정 호스트가 flapping한다는 뜻입니다.

(말이 flapping이지 사실은 Looping이라고 들었습니다;)


제가 생각하는 근본적인 해결책은

인터페이스 Gi0/7로 들어오는 특정 호스트의 Mac주소를 차단하는 것입니다.


그래서 Mac주소를 차단하려고 보니까.. 

mac address-table static Mac주소 vlan00 drop 

즉, 해당 맥주소가 포함된 vlan에서 Mac을 차단하는거더라고요. 


사정상 두개의 인터페이스가 같은 Vlan으로 묶여서 이방법은 힘들것같고

그냥 인터페이스로 들어오는 Mac주소를 차단하고 싶은데 방법이 있을까요?


좀더 효과적인 좋은 방법이 있거나 

소견 짧은 제가 생각하는 방식보다 좀더 근본적인 해결책이 있다면 

의견 부탁드리겠습니다. 

(물리적으로 선을 끊을까도 생각중입니다.)


DeepSky 2020-04
내용이 잘 이해가 안되는데....

Flapping 은 로그에서 물리적인 접속이 Connect / Disconnet 가 반복된다는 건가요?
일단 로그가 안보여서 정확히는 모르겠으나, Gi0/7 과 Gi1/1 라고 표시한 것으로 보았을 때 서로 다른 물리적 포트일 것 같습니다.
그러면 오히려 케이블 문제일 수 도 있지 않을까 싶네요. ( Gi 포트니까 기가빗인데, 선이 찝혀서(?) 8가닥이 불안전 하다던가... )

그리고 Looping 이라면... 두 VLAN 사이에 두 개 이상의 물리적 케이블로 연결되어 있다는 건가요?
만약 두 개 이상의 케이블로 서로 다른 VLAN 간에 Loop 가 구현되어 있고, 그 케이블로 포트에서 Flapping 이 발생한다면, Spanning Tree Protocol 문제일 수도 있을 것 같습니다만...

마지막으로 MAC 주소 차단은 무슨 연유로 하는지 모르겠습니다.
Gi0/7 혹은 Gi1/1 물리적 포트의 MAC 주소를 차단함으로써, Flapping 현상을 방지하시겠다는 건가요?
그럼 결과적으로 물리 케이블 제거랑 동일한 효과를 보일텐데요.

별 도움이 안된것 같습니다;
     
작은지혜 2020-04
에고, 로그 캡처가 글을 등록해보니 사라졌네요; 수정하였습니다.
Mac 주소를 차단해서 물리적으로 케이블을 제거하는 것과 동일한 효과를 보려는거 맞습니다.
문제는 어디에 있는 케이블인지 찾기가 힘들기 때문입니다.

그리고 두개의 VLAN간에 루핑은 아니고 하나의 VLAN입니다.
동일한 VLAN에 속한 두개의 인터페이스로 특정 호스트가 동시에 들어오는 현상입니다.
그래서 그 호스트를 차단하려고 보니까 차단하는 방법이 애매해서 질문을 작성하였습니다.

제가 배우는 입장에서 작성하다 보니 의미전달이 쉽지 않았네요;
답변 감사합니다. 진심으로 감사드립니다.

좋은 방법이 있을거 같으면 언제든지 리플 부탁드리겠습니다.
          
DeepSky 2020-04
대댓글 내용으로 어느 정도 이해되는 부분이 있네요.

해당 MAC 주소가 어느 케이블로 통신하는지 찾아보고 싶다면, ARP Table 정보를 참고하면 대략적으로 나올 것 같습니다.
Flapping log 까지 올라오는 장비면 Management 급일것 같고, ARP Table 을 확인하는 메뉴가 있을겁니다.
ARP Table 정보를 확인하면, 해당 MAC 주소가 어느 포트를 통해 통신하는지 확인할 수 있겠지만, 만약 그 포트에 또 다른 Unmanagement 스위치 등으로 연결되어 있다면 좀 복잡할 것입니다.

VLAN 이 하나인데, 두 개 이상의 포트로부터 동일한 MAC 주소 정보가 수신된다면 Looping 은 맞는 것 같습니다.
Star 형 네트웍 구조에서 동일한 MAC 주소가 서로 다른 포트에서 들어올리 없습니다.
하지만 이걸 MAC 주소를 차단한다고 해결될지는 모르겠습니다. 보통 처음 글과 마찬가지로, 스위치에서 MAC 주소를 차단하면 모든 포트에 대해서 차단되기 때문입니다.
차라리 ARP Table 정보로 물리 케이블을 역추적하여 Loop 되는 지점을 역추적 하거나, STP 를 켜시는게 나을 수도 있을 것 같습니다.

마지막으로 MAC 벤더를 확인해보시기 바랍니다.
의외로 해당 MAC 주소가 네트워크 장비 MAC 주소일지도 모르겠네요.
https://macvendors.com/
               
작은지혜 2020-04
조언 감사합니다. 말씀해 주신 사항으로 한번 시도해 봐야 겠네요 ㅎㅎ
그리고 궁금한 점이 있는데요.
STP프로토콜이 여러가지 잖아요.
스위치 마다 STP프로토콜이 달라도 정상적으로 STP가 동작 가능한가요?
                    
DeepSky 2020-04
기본적으로 STP 혹은 RSTP 는 IEEE 표준으로 정의되어 있습니다.
https://www.netmanias.com/ko/post/techdocs/4696/ethernet-network-protocol/rstp-rapid-spanning-tree-protocol-detailed-principles-of-operation

Wi-Fi 표준에만 맞다면, 다른 벤더라도 연결이 가능하듯이, RSTP 도 표준에만 맞다면 "이론상으로" 벤더가 다르더라도 동작하는 것으로 알고 있습니다.
아마 그 부분은 해당 장비의 메뉴얼로 직접 확인하신 뒤에 직접 해보셔야 할 것 같습니다.




제목Page 19/75
2020-04   1546   RIGIDBODY
2020-04   2029   RIGIDBODY
2020-04   2272   negativete
2020-04   2989   자오니
2020-04   5498   하드웨어달인
2020-04   2015   구고기
2020-04   2845   rootidc
2020-04   2481   구고기
2020-04   2690   Elsaphaba
2020-04   2534   히요리
2020-04   1944   구고기
2020-04   1972   SamP
2020-04   3212   허당s
2020-04   1573   송진현
2020-04   1408   ses497
2020-04   3271   Elsaphaba
2020-04   2502   작은지혜
2020-04   1917   킴노트
2020-04   1795   리더넷
2020-03   2412   키리에