MAC address flappingイベントログについて

Seungmin
Meraki Employee

本記事ではMAC Flap Detection機能の検出条件及び、実際にL2ループが発生したいない場合においても

本MAC address flappingログが記録される例をご紹介させていただきます。

 

MAC Flap Detectionとは?

MAC Flap Detection機能はMAC address forwarding tableを通じて、
短時間で同一のMACアドレスが複数のポートにて検出された際、その情報をイベントログに記録し、
潜在的なループを防ぐための機能となります。

 

MAC Flappingと判断する基準

同一のMACアドレスが、10以内に、異なる2つ以上のポートにて、3以上検出された際」

 

サポートモデル及びバージョン

サポートモデル
MS130/MS120/MS210/MS225/MS250/MS350/MS355/*MS390/MS410/MS420/MS425/MS450

サポートバージョン
MS12.8以降

*MS390の場合は、MS15.14+よりサポートしております。 

 

■ 一般的にMAC address flappingがイベントログに記録される例

 ①スイッチの1番ポートにPC(MAC AA:AA:AA:AA:AA:AA)が接続されている。
Screenshot 2023-04-21 at 15.00.40.png


②L2 ループ発生によりPC(MAC AA:AA:AA:AA:AA:AA)MACアドレスが短時間で、ポート2,3でも検知される。
Screenshot 2023-04-21 at 15.00.54.png


③MSForwarding table情報を参考し、イベントログに下記のMAC address flappingが記録する。
Screenshot 2023-04-21 at 14.35.47.png

 

頻繁なローミングによるMAC address flappingイベントログ記録例

①AP1に接続されていたPCが短時間でAP2,3へローミングを行う場合
Screenshot 2023-04-21 at 15.05.36.png


②AP1
に接続されていたPCが短時間で、AP2へローミングし再度AP1にローミングする場合
Screenshot 2023-04-21 at 15.06.54.png

 

参考URL

Loop and MAC Flap Detection on MS - Cisco Meraki
https://documentation.meraki.com/MS/Monitoring_and_Reporting/Loop_and_MAC_Flap_Detection_on_MS