1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 24, 2025 14:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
andrr
 Заголовок сообщения: Possible spoofing attack
СообщениеДобавлено: Вт июн 17, 2008 09:51 
Не в сети

Зарегистрирован: Вт июн 17, 2008 09:27
Сообщений: 12
На днях в логах нескольких свичей (DES-3526) появилась запись о возможной атаке:
>> Possible spoofing attack from 00-1B-11-03-3C-XX port 25
при етом данный мак - мак адрес свича, загрузка цпу свича в 1,5-2 раза увеличилась, иногда свич не отвечает на пинг и снмп..
Обаненты работают в отдельном влане с 25м портом (доступа к управляющему влану и интерфейсу свича не имеют)
Вопрос: как бороться c данной проблеммой?

Device Type DES-3526
External Ports 1000LX_GBIC + 1000TX
MAC Address 00:1b:11:03:3c:XX
Boot PROM Version 3.00.008
Firmware Version 5.01-B14
Hardware Version 0A3G
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 17, 2008 11:18 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Loop detect включите на 25 порту, с логами соответственно.
IMB используется?
Вернуться наверх
 Профиль  
 
andrr
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 17, 2008 15:51 
Не в сети

Зарегистрирован: Вт июн 17, 2008 09:27
Сообщений: 12
Loopback Detection - используется на всех портах
IP-MAC Binding Mode - нет
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 17, 2008 23:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал. А LBD в каком режиме включен?
Вернуться наверх
 Профиль  
 
andrr
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 18, 2008 08:20 
Не в сети

Зарегистрирован: Вт июн 17, 2008 09:27
Сообщений: 12
LBD - в режиме Port Based
есть подозрение что может быть гдето петля, проверим.
За прошивку спасибо, сегодня попробуем.. отпишу о результатах
Вернуться наверх
 Профиль  
 
lserge
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 18, 2008 11:14 
Не в сети

Зарегистрирован: Вт дек 11, 2007 09:57
Сообщений: 20
andrr писал(а):
LBD - в режиме Port Based
есть подозрение что может быть гдето петля, проверим.
За прошивку спасибо, сегодня попробуем.. отпишу о результатах


99% процентов петля...
Причем не не между портами данного коммутатора, А где-то ниже по дереву.
Неоднократно сталкивались :(

еще вариант (1%), где-то очень часто прыгает линк, если ospf пользуете, то будет много анонсов от него.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB