Networkseverity: highresolved
PAS-K1212 스위치 MAC Address Table Overflow로 인한 통신 장애
증상 및 본문
2024년 6월 7일 16시경, PAS-K1212 장비에 연결된 일부 PC 및 서버에서 네트워크 통신이 간헐적으로 끊기거나 매우 느려지는 현상이 발생했습니다. PAS-K1212의 MAC 주소 테이블을 확인한 결과, 테이블이 거의 가득 차 있는(overflow) 상태였으며, unknown unicast flooding이 관찰되었습니다. 영향 범위는 해당 스위치에 연결된 모든 장비이며, 시도한 조치로는 불필요한 장비 제거 및 MAC 주소 학습 제한 설정 검토가 있었습니다. 네트워크 상의 비정상 트래픽 발생 가능성도 있었습니다.
근본 원인
네트워크에 다수의 MAC 주소를 생성하는 장비(예: 가상화 환경의 VM, 비정상적인 NIC 동작)가 존재하여 스위치의 MAC 주소 테이블이 한계를 초과했습니다.
조치
MAC 주소 테이블을 주기적으로 비우고(clear mac-address-table dynamic), 포트별 MAC 주소 학습 개수를 제한하는 Port Security 기능을 활성화하여 비정상적인 MAC 주소 학습을 방지했습니다. (config)#interface gigabitethernet 1/1 (config-if)#mac-address-table limit 10
코멘트 (0)
코멘트가 없습니다.