本記事ではMAC Flap Detection機能の検出条件及び、実際にL2ループが発生したいない場合においても
本MAC address flappingログが記録される例をご紹介させていただきます。
■MAC Flap Detectionとは?
MAC Flap Detection機能はMAC address forwarding tableを通じて、
短時間で同一のMACアドレスが複数のポートにて検出された際、その情報をイベントログに記録し、
潜在的なループを防ぐための機能となります。
■MAC Flappingと判断する基準
「同一のMACアドレスが、10秒以内に、異なる2つ以上のポートにて、3回以上検出された際」
■サポートモデル及びバージョン
サポートモデル
MS210/225/250/350/355/*390/410/420/425/450
サポートバージョン
MS12.8以降
*MS390の場合は、MS15.14+よりサポートしております。
■ 一般的にMAC address flappingがイベントログに記録される例
①スイッチの1番ポートにPC(MAC AA:AA:AA:AA:AA:AA)が接続されている。
![Screenshot 2023-04-21 at 15.00.40.png Screenshot 2023-04-21 at 15.00.40.png](https://community.meraki.com/t5/image/serverpage/image-id/29548i146650A43077DF89/image-dimensions/545x179?v=v2)
②L2 ループ発生によりPC(MAC AA:AA:AA:AA:AA:AA)のMACアドレスが短時間で、ポート2,3でも検知される。
![Screenshot 2023-04-21 at 15.00.54.png Screenshot 2023-04-21 at 15.00.54.png](https://community.meraki.com/t5/image/serverpage/image-id/29549i7216EB0AB63E5CF3/image-dimensions/550x172?v=v2)
③MSはForwarding table情報を参考し、イベントログに下記のMAC address flappingが記録する。
![Screenshot 2023-04-21 at 14.35.47.png Screenshot 2023-04-21 at 14.35.47.png](https://community.meraki.com/t5/image/serverpage/image-id/29550i1F5485A0F6696E1E/image-dimensions/556x91?v=v2)
■頻繁なローミングによるMAC address flappingイベントログ記録例
①AP1に接続されていたPCが短時間でAP2,3へローミングを行う場合
![Screenshot 2023-04-21 at 15.05.36.png Screenshot 2023-04-21 at 15.05.36.png](https://community.meraki.com/t5/image/serverpage/image-id/29551iDD428606979DE278/image-dimensions/514x275?v=v2)
②AP1に接続されていたPCが短時間で、AP2へローミングし再度AP1にローミングする場合
![Screenshot 2023-04-21 at 15.06.54.png Screenshot 2023-04-21 at 15.06.54.png](https://community.meraki.com/t5/image/serverpage/image-id/29552iC375AAF12B805A06/image-dimensions/515x276?v=v2)
■参考URL
Loop and MAC Flap Detection on MS - Cisco Meraki
https://documentation.meraki.com/MS/Monitoring_and_Reporting/Loop_and_MAC_Flap_Detection_on_MS