Deskolada писал(а):
Всем доброго времени суток.
Прошу помощи. Не пинайте строго, я новичок.
нужно взять сеть под контроль
дизай сети, как рекомендовали - это да, но хотя бы в том что сейчас есть:
1. обновить прошивки свитчей до последних.
2. вывести все свитчи в отдельный админ влане, если этого нет.
3. настроить snmp и забирать данные со свитчей про трафик, unicast, non-unicast и error. (например с помощью cacti - с коробки минимальные настройки делаются и все сразу забирает, и рисует)
4. настроить на всех абон портах и
порт где антивирусный сервер - trafic control - ограничить тот же multicast, broadcast по минимум 64 pss
5. если ipv6 не используете в сети, можно включить multicast filter_unregistered_groups ( show multicast......)
6. дальше уже анализ, tcpdump смотреть что летает и это прирезать.
Мне даже страшно представить, и интересно
, что там такое бегает, что сеть лягла.
если там у вас 48* портов * 8 коммутаторов = 384 порта. не дай бог у вас там и компов столько в одном броадкастном домене , если да - срочно менять дизайн сети, дробить на меньшие сети.