1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 17, 2025 19:38

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
glat
СообщениеДобавлено: Пн окт 15, 2007 21:25 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
Просто жутко много валит причем одновременно на всех коммутаторах, в сети 5 штук по краям 3526 и в центре 3828+3312,
как можно определить что вызывает на всех коммутаторах перегрузку.

прошивки
5.01-B05 - 3526
3.00.B57 - 3828
3.60-S12 - 3312
вот пример лога

3684 2007/10/15 21:18:42 SafeGuard Engine enters NORMAL mode
3683 2007/10/15 21:18:17 SafeGuard Engine enters EXHAUSTED mode
3682 2007/10/15 21:18:12 SafeGuard Engine enters NORMAL mode
3681 2007/10/15 21:17:47 SafeGuard Engine enters EXHAUSTED mode
3680 2007/10/15 21:17:37 SafeGuard Engine enters NORMAL mode
3679 2007/10/15 21:17:12 SafeGuard Engine enters EXHAUSTED mode
3678 2007/10/15 21:16:42 SafeGuard Engine enters NORMAL mode
3677 2007/10/15 21:16:17 SafeGuard Engine enters EXHAUSTED mode
3676 2007/10/15 21:09:07 SafeGuard Engine enters NORMAL mode
3675 2007/10/15 21:08:57 SafeGuard Engine enters EXHAUSTED mode
3674 2007/10/15 21:08:32 SafeGuard Engine enters NORMAL mode
3673 2007/10/15 21:08:22 SafeGuard Engine enters EXHAUSTED mode
3672 2007/10/15 21:06:37 SafeGuard Engine enters NORMAL mode
3671 2007/10/15 21:06:12 SafeGuard Engine enters EXHAUSTED mode
3670 2007/10/15 21:06:02 SafeGuard Engine enters NORMAL mode
3669 2007/10/15 21:05:37 SafeGuard Engine enters EXHAUSTED mode
3668 2007/10/15 21:04:32 SafeGuard Engine enters NORMAL mode
3667 2007/10/15 21:04:22 SafeGuard Engine enters EXHAUSTED mode
3666 2007/10/15 21:04:12 SafeGuard Engine enters NORMAL mode
3665 2007/10/15 21:03:47 SafeGuard Engine enters EXHAUSTED mode
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 21:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас ARP spoofing или шторм скорее всего. Попробуйте поснифферить магистральный порт.
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 21:48 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
как это может выглядеть в виде tcpdump ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 21:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Множество ARP запросов на разные в том числе и невалидные в сети адреса. Также может меняться SA.
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 22:25 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
Demin Ivan писал(а):
У Вас ARP spoofing или шторм скорее всего. Попробуйте поснифферить магистральный порт.

а разве у этих коммутаторов нет фильтров на такие шторма
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 15, 2007 22:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
SafeGuard Engine это и фильтрует в итоге. Просто Вам нужно точно понять что за тип шторма. Это сделать можно только сниффером.
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 12:30 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
Demin Ivan писал(а):
SafeGuard Engine это и фильтрует в итоге. Просто Вам нужно точно понять что за тип шторма. Это сделать можно только сниффером.


т.е. процедура должна быть такой?
делаем зеркалирование магистрали на порт а там с буком смотрим что сыпется ? правильно, или это можно как то сделать без выезда к свичу?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 21:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет к сожалению чтобы понять точно что за тип нельзя по другому.
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 23:36 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
ладно будем искать
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 00:30 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
при снифе обнаружил очень много паетов эзернет типа 0806, его можно запретить
Вернуться наверх
 Профиль  
 
Vladimir Gerasimov
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 06:21 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Это пакеты ARP.
Без них, если вы работаете с TCP/IP, обойтись трудно :D
Если их всё же слишком много, смотрите, нет ли конкретных хостов, которые генерируют таковые в большом количестве. Если есть, выясняйте причину (например, вирусня, выполняющая атаки типа ARP-spoofing)
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 10:02 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
Сегодня запретил 0806, и всеравно несколько коммутаторов дружно впадали в этот режим. может быть причина в чемто другом.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 17:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А как запретили и где?
Вернуться наверх
 Профиль  
 
glat
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 18:14 
Не в сети

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье
на всех портах кроме магистрального так же как и 0х800, как мане написано, только прописал 0х806
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 18, 2007 18:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А у вас функция IP-MAC-Port Binding не включена?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB