Badyavka Опубликовано 1 февраля, 2021 · Жалоба Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 1 февраля, 2021 · Жалоба флудом чего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 февраля, 2021 · Жалоба 16 часов назад, Badyavka сказал: Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки? давайте угадаю. у вас все абоненты в одном влане или в лучшем случае схема влан-на-район? если да, то увеличивайте количество вланов, минимизируя кол-во абонентов в каждом (в пределе эта схема вырождается в vlan-на-юзера) также помните что QinQ на свитчах с включенных mac-learning это перемешивание мак-таблицы, что нехорошо если у абонентов/где-то петли Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 22 февраля, 2021 · Жалоба В 02.02.2021 в 09:29, s.lobanov сказал: QinQ на свитчах с включенных mac-learning это перемешивание мак-таблицы, что нехорошо если у абонентов/где-то петли Что-то не смог увязать mac-learning (процесс обучения/изучения: мас+vlan+порт) и петлей абонентском на порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 23 февраля, 2021 · Жалоба 4 hours ago, RN3DCX said: Что-то не смог увязать mac-learning (процесс обучения/изучения: мас+vlan+порт) и петлей абонентском на порту? Представьте что по одному из c-vlan у клиента петля. т.к. у нас коммутатор изучает мак адреса с привязкой к s-vlan , то соответственно как только мак адрес вашего роутера (который одинаковый для всех c-vlan) изучится со стороны клиентского порта , то трафик всех остальных клиентов во всех c-vlan в данном s-vlan будет перенаправлен в клиентский порт. Да ситуация не очень приятная , но обычно хорошо детектится при включениии mac-move или аналогов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 февраля, 2021 · Жалоба В 01.02.2021 в 17:13, Badyavka сказал: Добрый день. Подскажите, какие на сегодня есть варианты борьбы с флудом и кто что использует, какое-то оборудование или настройки? Оборудование транспорта должно уметь L3 и передавать трафик не во вланах до центра, а уже на неких узлах агрегации терминировать абонентов, переводя их трафик в IP, или упаковывать в MPLS, который уже пойдет до центра на брас. Никакими другими способами ее со 100 процентной гарантией не решить, потому что: 12 часов назад, orlik сказал: Представьте что по одному из c-vlan у клиента петля. т.к. у нас коммутатор изучает мак адреса с привязкой к s-vlan , то соответственно как только мак адрес вашего роутера (который одинаковый для всех c-vlan) изучится со стороны клиентского порта , то трафик всех остальных клиентов во всех c-vlan в данном s-vlan будет перенаправлен в клиентский порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...