1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт апр 26, 2024 10:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dyr
 Заголовок сообщения: Проблема при
СообщениеДобавлено: Пн фев 06, 2017 13:06 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Добрый день!
Используем сеть на DES-3200-28, с DHCPv4 relay и некоторым набором ACL для него.
Столкнулись с тем, что на одном из коммутаторов клиенты не могут получить dhcp-адрес от релея, да и доходят они до релея через раз.
Выяснилось, что один из клиентов начал рассылать вот такие запросы:
Код:
2017-02-06 13:02:08.779176 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.784026 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.788653 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.793425 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.797668 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.802254 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.806849 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.811578 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.816078 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.820851 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.825326 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit
2017-02-06 13:02:08.829626 IP6 fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: dhcp6 solicit

Чуть подробнее:
Код:
 
e4:6f:13:b8:f1:e0 > 33:33:00:01:00:02, ethertype 802.1Q (0x8100), length 165: vlan 3117, p 0, ethertype IPv6, (hlim 64, next-header UDP (17) payload length: 107) fe80::e66f:13ff:feb8:f1e0.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=8c7726 (elapsed-time 65535) (option-request SIP-servers-domain SIP-servers-address DNS-server DNS-search-list opt_56 SIP-servers-address AFTR-Name opt_67) (client-ID hwaddr type 1 e46f13b8f1e0) (reconfigure-accept) (Client-FQDN) (IA_NA IAID:1 T1:0 T2:0) (IA_PD IAID:1 T1:0 T2:0))


Эти запросы стали рассылаться по всему сегменту, количеством порядка 250 пакетов в секунду, и нарушать работу dhcp-relay на исходном коммутаторе.
Вопрос - как лучше от такого рода запросов защищаться?
Вернуться наверх
 Профиль  
 
nixx
 Заголовок сообщения: Re: Проблема при
СообщениеДобавлено: Пн фев 06, 2017 20:34 
Не в сети

Зарегистрирован: Вт сен 04, 2007 01:32
Сообщений: 291
Откуда: Курск
хихи. какой-то роутер сошел с ума.
зарежьте ацльками ipv6 по ethertype целиком, если не используете.

_________________
/nixx
Вернуться наверх
 Профиль  
 
RDC
 Заголовок сообщения: Re: Проблема при
СообщениеДобавлено: Вт фев 07, 2017 11:19 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
делайте vlan-на-клиента, и таких проблем не будет никогда
Вернуться наверх
 Профиль  
 
nixx
 Заголовок сообщения: Re: Проблема при
СообщениеДобавлено: Вт фев 07, 2017 18:05 
Не в сети

Зарегистрирован: Вт сен 04, 2007 01:32
Сообщений: 291
Откуда: Курск
RDC писал(а):
делайте vlan-на-клиента, и таких проблем не будет никогда

с чего бы это? cpu свитча при достаточном подобном флуде в топ уйдет запросто - следовательно, будут страдать все клиенты на нем. хоть в разных вланах, хоть в одном.

_________________
/nixx
Вернуться наверх
 Профиль  
 
RDC
 Заголовок сообщения: Re: Проблема при
СообщениеДобавлено: Пт фев 10, 2017 02:18 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
с того, что при vlan-на-клиента просто нет нужды в dhcp relay на доступе
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 165

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB