Jump to content

linksys sps224g4 & cisco & linksys wrt54*

liet
 Share

Recommended Posts

liet

liet

Posted
Posted

есть сеть. топология - кольцо. работает мстп.

есть клиентский влан. в клиентском влане крутится порядка 1к пользователей.

наблюдается веселая ситуация.

 

в трассе на определенного абонента выскакивают левые хосты. эти хосты являются клиентами с раутерами врт54*.

влан раскинут на два кольца. одно из них на линксисах спс224г4, второе на длинках дес3526.

 

в данной ситуации страдают только абоненты включенные в линксисы.

 

на линсисках абоны привязаны айписорсгардом.

на длинках идет привязка по адрес биндингу.

Дегтярев Илья

Дегтярев Илья

Posted
Posted

Ну так смотрите сразу arp таблицу на роутере.

 

Если там мак роутерщика - какой нибудь arp-proxy работает.

если мак нужного абонента, то данные для него были флудом и какой то роутер с фунцией перебивания мака wan решил его пророутить. Пока что только делинки страдающие этим видели.

liet

liet

Posted
  • Author
Posted
Ну так смотрите сразу arp таблицу на роутере.

 

Если там мак роутерщика - какой нибудь arp-proxy работает.

если мак нужного абонента, то данные для него были флудом и какой то роутер с фунцией перебивания мака wan решил его пророутить. Пока что только делинки страдающие этим видели.

в арп-таблице шлюза светится мак нужного абонента. за вариант спасибо.
Дегтярев Илья

Дегтярев Илья

Posted
Posted

Лучше поснифирить.

Обычно идет так:

1)роутер хочет послать пакет, мака нет - посылает арп

2)приходит неправильный ответ

3)роутер отсылает пакет на неправильный комп, мак в арп таблицу.

4)пришел ответ от легального пользователя - мак в арп таблицу.

 

В результате в таблице нормальный мак.

liet

liet

Posted
  • Author
Posted
Лучше поснифирить.

Обычно идет так:

1)роутер хочет послать пакет, мака нет - посылает арп

2)приходит неправильный ответ

3)роутер отсылает пакет на неправильный комп, мак в арп таблицу.

4)пришел ответ от легального пользователя - мак в арп таблицу.

 

В результате в таблице нормальный мак.

суть идеи вашей я понял. пробывал снифить еще до каких-либо предложений со стороны. ничего экстраординарного в сетке не видно. более того - айпишки, которые светятся в трассе не видны в логах. и маки их тоже.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.