MAC Flapping ist ein häufiges Problem in Netzwerken, das durch das wiederholte Wechseln der MAC-Adresse auf einem Switch-Port verursacht wird. Es kann zu Netzwerkinstabilität und Performance-Problemen führen. In diesem Artikel werden die Ursachen von MAC Flapping untersucht und wie man diese in einem Lab-Szenario nachstellt und diagnostiziert.
1. Was ist MAC Flapping?
MAC Flapping tritt auf, wenn ein Switch wiederholt eine MAC-Adresse auf unterschiedlichen Ports registriert. Dies kann durch Netzwerkfehler wie Schleifen oder fehlerhafte Verkabelung verursacht werden. Die MAC-Adresse „flappt“ dann ständig zwischen den Ports hin und her.
1.1 Ursachen für MAC Flapping
- Spanning Tree Loops: Netzwerk-Schleifen führen zu einem ständigen Wechsel der MAC-Adresse, da der Switch in einem Loop bleibt und die MAC-Adresse auf verschiedenen Ports aufgelöst wird.
- Fehlerhafte Verkabelung (Miswiring): Eine falsche Verkabelung, wie das Verdrehen von Kabeln oder falsche Verbindungen, kann dazu führen, dass der Switch denkt, dass eine MAC-Adresse auf mehreren Ports vorhanden ist.
- Statische MAC-Adressenzuweisung: Bei statisch zugewiesenen MAC-Adressen können Fehler bei der Konfiguration zu Flapping führen.
2. Wie kann MAC Flapping diagnostiziert werden?
Die Diagnose von MAC Flapping erfolgt häufig mit den folgenden Methoden:
2.1 Überprüfen von MAC-Adresstabellen
Um MAC Flapping zu diagnostizieren, können Sie die MAC-Adresstabelle des Switches überprüfen, um zu sehen, auf welchem Port eine bestimmte MAC-Adresse registriert ist. Häufige Änderungen der MAC-Adresse auf verschiedenen Ports deuten auf ein Flapping hin.
Switch# show mac address-table
Mit diesem Befehl können Sie die MAC-Adresstabelle anzeigen und nach Einträgen suchen, die immer wieder zwischen den Ports wechseln.
2.2 Spanning Tree Protocol (STP) Logs überprüfen
Das Spanning Tree Protocol hilft dabei, Netzwerk-Schleifen zu verhindern. Wenn jedoch eine Schleife auftritt, wird dies durch STP erkannt und verhindert, dass der Verkehr weiterläuft. Wenn STP-Fehler auftreten, führt dies möglicherweise zu MAC Flapping.
Switch# show spanning-tree
Dieser Befehl zeigt Informationen zu Spanning Tree, wie z.B. die Root-Bridge und die Ports im Blockierungszustand. Überprüfen Sie, ob Ports aufgrund von Schleifen blockiert werden.
2.3 Überprüfen von Fehlern und Alarme
Einige Switches bieten Alarmmeldungen oder Fehlerprotokolle, wenn MAC Flapping erkannt wird. Diese Protokolle können Ihnen helfen, die genaue Ursache des Problems zu ermitteln.
Switch# show logging
Dieser Befehl zeigt Systemprotokolle an, die auf Probleme wie MAC Flapping hinweisen können. Sie können nach Einträgen suchen, die wiederholt auf einen Flap-Versuch hinweisen.
3. Fehlerursachen im Lab nachstellen
Um die Ursachen für MAC Flapping im Lab nachzustellen, können Sie die folgenden Schritte durchführen:
3.1 Erstellen von Schleifen im Netzwerk
Um das Verhalten von MAC Flapping durch Spanning Tree Loops zu testen, können Sie eine Schleife im Netzwerk einfügen. Schließen Sie zwei Switches in einer Weise an, dass ein Loop entsteht. Sie werden sehen, dass MAC-Adressen auf unterschiedlichen Ports flappen.
Switch1(config)# interface range gig0/1 - 2
Switch1(config-if-range)# switchport mode trunk
Switch2(config)# interface range gig0/1 - 2
Switch2(config-if-range)# switchport mode trunk
Indem Sie diese beiden Ports als Trunks konfigurieren und eine Schleife erzeugen, wird STP möglicherweise aktiviert und blockiert einen der Ports, um die Schleife zu verhindern.
3.2 Fehlerhafte Verkabelung simulieren
Simulieren Sie eine fehlerhafte Verkabelung, indem Sie ein Kabel an den falschen Port anschließen. Dies kann durch das Verbinden eines Access-Ports mit einem Trunk-Port oder durch falsche Verdrahtung der Geräte geschehen. Dies führt häufig dazu, dass der Switch eine MAC-Adresse auf mehreren Ports registriert.
Switch1(config)# interface gig0/1
Switch1(config-if)# switchport mode access
Switch2(config)# interface gig0/1
Switch2(config-if)# switchport mode trunk
4. Gegenmaßnahmen zur Vermeidung von MAC Flapping
Um MAC Flapping zu verhindern, können folgende Maßnahmen getroffen werden:
- Verwenden von Port-Security: Konfigurieren Sie Port-Security, um nur eine bestimmte Anzahl von MAC-Adressen pro Port zuzulassen. Dies verhindert, dass mehrere MAC-Adressen an einem einzigen Port registriert werden.
- Spanning Tree Protokoll richtig konfigurieren: Stellen Sie sicher, dass Spanning Tree korrekt funktioniert, um Schleifen im Netzwerk zu verhindern. Konfigurieren Sie Root-Bridge und Prioritäten, um das Verhalten von STP zu optimieren.
- Verkabelung überprüfen: Achten Sie darauf, dass alle Kabel korrekt angeschlossen sind und keine Fehlverkabelungen vorliegen.
- Verwenden von BPDU Guard: BPDU Guard verhindert, dass unerwünschte BPDU-Nachrichten (Bridge Protocol Data Units) in das Netzwerk gelangen und potenziell Schleifen verursachen.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
