svenk
-
Публикации
79 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем svenk
-
-
1. Настроить QoS, что бы не терять управление.
2. Снять дамп трафика и посмотреть, что же там всё-таки идёт.
3. Поставить систему мониторинга, которая сама будет смотреть, настроить трешхолды. Далее скрипты.
QoS сеть L2. В сеть управления могу зайти через резервный маршрут.
Дамп трафика показал что генерируются DNS запросы.
А может две сетевушки с одним и темже мак адресом у нас одна трафик какойто непонятный генерировала и сеть ложилась .
Сейчас будите говорить что такого невозможно чтоб 2 сетевушки с одним маком были. Но сам видел и трогал и чувствовал и было именно так .
На свичах защита от loop detection до IP source guard.
Т.е. пользователь даже IP себе прописать не может.
-
Торэнты батенька торэнты .
Нет не торренты. Траффик уникастовый, скорее всего вирусы. Возможности в слежении за компьютерами пользователей нет. Вот и нужен какой нибудь механизм защиты, железки умные OS6224.
-
Доброго времени суток.
Появилась проблема в сети. Некоторые пользователи генерируют огромное количество уникаст трафика, при этом так как я админю удаленно естественно теряется управление. Благо есть резервный канал через который попадаю в сеть управлению. Дабы отловить данного пользователя приходится гасить vlan и смотреть по счетчикам на портах пользователей. Сеть не маленькая поэтому сильно утомляет.
Возможно кто нибудь посоветует мне какой механизм защиты применить.Заранее спасибо.
Unicast Storm
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
storm control только не тестил еще, как думаете поможет?