İçeriğe geç

AĞ’da Yaşanabilecek Sorunlar ve Çözümleri – 3

Ağda yaşanan sorunlar çoğu zaman yapının ilk kurulduğu süreçte ortaya çıkar. Sonrasında ağa yeni bir cihaz, uygulama, management amaçlı sistemler (SCCM vb.) dâhil edilmediği sürece, başlangıçta iyi bir yapı kurulmuşsa nadiren sorunlarla karşılaşırsınız. Mac adresleri

Bu yazıda sahada daha önce karşılaşılmış bazı sorunlara ve çözümüne değinilecektir. Bu tip sorunların yaşanması halinde çözüme daha hızlı ulaşabilmek için sakince ufak ipuçlarının peşinden giderek sorunu çözebilirsiniz

Bu yazı serisinin ilk iki bölümüne buradan (1) ve buradan (2) ulaşabilirsiniz.

Kablolu Ağ Sorunları

Bir portta birden çok mac adresi görünmesi MAC adresleri

Karşılaşılaşabileceğiniz en ilginç sorunlardan birisi muhtemelen budur. Yönetilebilir bir switch (cisco , extreme networks, hpe vb.) üzerindeki bir portta tek bir PC takılı olmasına rağmen o portta birden çok MAC adresi görüyorsanız ve gördüğünüz bu MAC adresleri aslında başka swtichlerdeki, hatta başka binanızdaki kullanıcıların PC’lerine ait MAC adresleri ise bunun birkaç sebebi olabilir.

Bu sebeplerden birincisi: SCCM

Bir networkcü için en akla gelmeyecek sorun unsurlarından biridir SCCM. Genelde büyük kurumsal yapılarda SCCM sistemciler tarafından kurulup yönetilen, networkcülerin ise pek işi olmayan bir Microsoft uygulamasıdır.

SCCM de bulunan “Wake up Proxy” ayarı açılırsa ağınızda SCCM tarafından yönetilen Microsoft Windows işletim sistemli cihazlar birbirlerinin MAC adresini kendi ethernet kartlarının MAC adresleriymiş gibi yayınlayabilirler. (tabi bunun iyi niyetli bir kullanım amacı var aşağıdaki referanslardaki Microsoft web sitesinden detaylara erişebilirsiniz) Dolayısı ile bir portta birden çok MAC adresi görmeye başlarsınız.

Eğer varsa ağınızdaki NAC sisteminin (forescout, clearpass, scop net vb.) yaptığı VLAN atamaları da birden çok MAC adresinin aynı portta görünmesi nedeniyle saçmalayacaktır.

Bu sorunun yaşanmasının önüne geçmek için SCCM’de Wake up proxy seçenediğinde enable NO olarak ayarlayın.

multiple mac address on a port

Diğer sebepler: Switchlere SSH ve SNMP write yetkisi olan sistemler

Diğer sebepler kenar anahtarları SSH veya SNMP write yetkileri ile yönetebilen sistemler olarak gruplanabilir.

Bazı NAC sistemleri mac spoofing, mac notification (mac write) vb. özellikleri kullanarak ağ erişim kontrolü sağlayabiliyorlar, bu işlemi yapan NAC sistemi beklenen davranışın dışına çıkarsa böyle bir soruna neden olabilir.

Çok düşük bir ihtimal de olsa herhangi bir yöntem ile kenar anahtarları yönetme yetkisine sahip diğer tüm sistemler de (SIEM, NAC, Network Management Systems vb.) bug barındırması veya yanlış konfigurasyon yapılması sebebiyle böyle bir soruna neden olabilirler.

Ref:

  1. Microsoft
  2. https://community.cisco.com/t5/switching/mac-addresses-appear-on-incorrect-ports/td-p/3735959

MAC adresleri

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir