Kirya Опубликовано 27 апреля, 2007 · Жалоба loopback в каком состоянии при этом был ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 27 апреля, 2007 · Жалоба К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует. Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может. не соглашусь. большинство "флудов" свитчей (дешевых на IC+ например), связаны как раз с тем, что в виду тех или иных причин свитч сам себя закольцовывает - тут детально описывалось все происходящее. и вот как раз если "отосланный пакет возвращается на тот же порт" - собственно одно и тоже - и все прекрасно лечится собственно STP немного не для этого придуман ) но отлично с этим справляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 27 апреля, 2007 · Жалоба Моментик: никогда не принимайте STP со стороны абонента! Вывод: от флуда со стороны абонента STP не очень помошник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 27 апреля, 2007 · Жалоба Щас проверим! Ну такнормально STP работает даже на дешевом свитче (все тот же Acorp WR-G), замкнул на портк прием передачу все нормально, никакого флуда Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 27 апреля, 2007 · Жалоба Моментик: никогда не принимайте STP со стороны абонента!Вывод: от флуда со стороны абонента STP не очень помошник поддерживаю!если принимать стп от абонента, можно поиметь много гемороя и очень долго его отлавливать, этот геморой. послав несколько корявых BPDU абонент сможет устроить вам чунга-чангу во всем сегменте. оно надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prohodimec Опубликовано 28 апреля, 2007 · Жалоба К стати STP такие вещи не отловит он контролирует что бы порт коммутатора не был соединён с другим портом коммутатора а когда отосланный пакет возвращается на тот же порт не контролирует. Долго по этому поводу с 2950 мучился думал сisco да не может отловить Оказалось не может. У нас STP даже на древних свитчах отрубает порт, в который возвращаются посланные им же пакеты.А на новых есть loopback. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prohodimec Опубликовано 28 апреля, 2007 · Жалоба Моментик: никогда не принимайте STP со стороны абонента!Вывод: от флуда со стороны абонента STP не очень помошник Легко сказать.А если абонент - частная сетка, у которой собственная полудохлая мыльница? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 28 апреля, 2007 · Жалоба Легко сказать, не легко сказать.... Просто примите как правило безопасности: порты, вам не подконтрольные, должны игнорировать любые поползновения в сторону (R-)STP Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_IX_ Опубликовано 28 апреля, 2007 · Жалоба RTL8136B замечательно детектит лупбак, юзайте вместе с openrrcp... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doubtpoint Опубликовано 28 апреля, 2007 · Жалоба недавно исследовал такую ситуацию, и ни к чему не пришел Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться). Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ Разумного пояснения у меня нет. Снифер не показывает пакеты flowcontrol. Один порт зависает/сгорает/замыкается и на него пакеты не идут. Но пакеты идут с других портов и быстро забивается буффер свича. Свич, что бы не терять пакеты начинает рассылать пакетики "приостановите пересылку". Вышестоящий свич тоже забивает свой буффер и так повторяется со всеми свичами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 28 апреля, 2007 · Жалоба Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен что ты предлагаешь отключить стп на дом с неуправляемым оборудованием чтобы лупбек детект перестал работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Petrivich Опубликовано 30 апреля, 2007 · Жалоба За 7 лет эксплуатации сети во флудеразме замечены : 8-ми портовые Д-линки , 8-ми портовые Шурекомы , 8-ми и 16-ти портовые Е-лайны . Всё тупое . За Д-линками , в частности , числятся такие преступления против сетевого человечества , как генерирование "битых" пакетов , которое возникает , предположительно , из-за перегревания чипа при коммутации больших потоков . Основные проблемы возникали именно на магистральных направлениях ( 3 и более магистралей ) . Кроме того пара этих негодяеев заболели "синдромом отфуболивания" пакетов в тот же порт , с которого они прилетели . Оба этих "больных" использовались как раз на месте "стыка" трёх магистралей . За Шурекомами замечен флудеразм во время их "зависания" . 16-ти портовые Е-лайны замечены во флудеразме при перегревании чипа при коммутации потоков между 3-мя магистралями . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serg_Klp Опубликовано 30 апреля, 2007 · Жалоба В дополнение к предыдущему посту: 5-ти, 8-ми портовые Asus'ы в черном металлическом корпусе также ложат сеть (внутри IC+ IP178C), питание 9VAC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_IX_ Опубликовано 30 апреля, 2007 · Жалоба ицплюсы любые ложат, юзайте риалтек.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 30 апреля, 2007 · Жалоба ицплюсы любые ложат, юзайте риалтек.. Абсолютно верно. Свичи на IC+ есть зло. RTL ведут себя гораздо лучше. В последнее время радуют из тупых Zyxel108A правда блоки питания сразу идут в мусорку. Вместо них ставим 9В трансформаторы от совдеповских магнитофонов + диодная сборка + tl7809 + 2 электролита по 4700мкф. И никаких висов. RTL сами по себе не вешаются, а вот при паршивом питалове их колбасит дай боже. Вышеозначенный самодельный БП вписывается в 100р. и никаких проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 2 мая, 2007 · Жалоба Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен что ты предлагаешь отключить стп на дом с неуправляемым оборудованием чтобы лупбек детект перестал работать? Я предлагаю не оставлять абонентам в доступ кнопочку "выключите мне этот сегмент сети, дорогие кулхацкеры" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 2 мая, 2007 · Жалоба недавно исследовал такую ситуацию, и ни к чему не пришел Нашли 100% флудящюю линию (вклоючаешь - сеть ложиться). Послушал tcpdump-ом - НИ ОДНОГО ПАКЕТА ЗА 10 МИНУТ с ключиком "-e" ? Думается надо не пакеты а кадры-фреймы ловить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaa Опубликовано 2 мая, 2007 · Жалоба RTL8136B замечательно детектит лупбак, юзайте вместе с openrrcp... Судя по даташиту RTL8316B умеет только определить лупбак и зажечь светодиодик, порт он вроде не рубит, или я путаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prohodimec Опубликовано 4 мая, 2007 · Жалоба Легко сказать, не легко сказать.... Просто примите как правило безопасности: порты, вам не подконтрольные, должны игнорировать любые поползновения в сторону (R-)STP Открытый абоненту STP - это приглашение ему вырубить ваш STP-сегмент нахрен Ни разу не возникало такой проблемы.А вот проблемы с флудящими абонентскими мыльницами или закольцевания через других провайдеров, которые отрубают нахрен с десяток сегментов - это реальность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 4 мая, 2007 (изменено) · Жалоба ... мыльницами или закольцевания через других провайдеров, которые отрубают нахрен с десяток сегментов - это реальность. А вот об этом уже ваш маршрутизатор думать должен! Изменено 4 мая, 2007 пользователем ilia_2s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...