faq обучение настройка
Текущее время: Пт июл 11, 2025 20:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Сб апр 14, 2007 11:14 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
Сперва топология.
сервер - 3828 - 3526
на одном из портов 3526 начался флуд скорее всего arp-storm.
все пользователи подключенные к 3828 и к 3526 видели друг друга, но не видели сервера. когда же отключили порт на 3526 с которого шол флуд сервер стал сразу виден нормально.
на всех портах 3526 кроме магистральных включен бродкаст штормконтроль.
Какие настройки должны быть на коммутаторах в плане разных штормов чтобы избежать такой проблемы в будущем

кстати что такое DLF ( в трафик контроль) или где можно об этом прочитать


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 14, 2007 17:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Необходимо на всех коммутаторах вклюяить защиту от ARP штормов. Функция SafeGuard Engine позволяет осуществлять такую защиту. При этом чтобы не потерять управление необходимо на рабочей станции управления прописать статические записи о коммутаторах. Подробное описание функции есть здесь http://www.dlink.ru/technical/faq_hub_switch_77.php


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 14, 2007 17:36 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
В принципе тоже интересно какие параметры следует выставлять для
Traffic Storm на Broadcast и DLF. И я так понимаю arp запросы не прокатываю под ограничения накладываемые Traffic Storm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 14, 2007 20:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это разные механизмы. Broadcast и Multicast шторма надеюсь понятно что такое. Порог нужно подбирать эмпирически для конкретной сети. При этом надо учитывать характер трафика, используется ли DHCP например. DLF шторм (Destination Lookup Fail) это разновидность шторма при котором генерируется много Unicast пакетов но на заведомо несуществующие в сети адреса. Таких пакетов может быть тысячи в секунду. При этом устройство должно отвечать что Destination Unreachable на каждый пакет тому, кто его посылает. Так можно устроить DoS атаку на устройство.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB