Jump to content
Калькуляторы

Плодяться Маки на свичах

Народ подскажите решение проблемы! на некоторых абонентских портах плодяться МАКи причем они иногда доходят до сотен тысяч за пару дней! куда копать??? что делать???

Share this post


Link to post
Share on other sites

Для начала переобжим клиентских кабелей, удаление скруток, если таковые имеются. Потом замена сетевух.

Edited by dsk

Share this post


Link to post
Share on other sites

Битая сетевая, битый порт дибо вирус.

Ставьте ограничение, скажем 10-20 адресов на порт, тогда сеть не пострадает.

Share this post


Link to post
Share on other sites

а чё както был шикарный косяк:

 

ночь, улица, фонарь, аптека, гроза, вазелин (нужное подчекнуть)

 

шарахает значит как следует, и прибиваются во флешке сетевухи ячейки памяти с маком карточки и при сетевом обмене сетевуха оттуда брала чёрте что и маков в порт коммутатора налетало много и пока в винде жёстко мак не придумали сеть на компе не работала

Share this post


Link to post
Share on other sites

да тоже думали но там люди компьютер бояться включать:-) и это происходит не в одном месте:-) у меня походу гордость должна возыграть от количества хацкеров на дом:-)

Share this post


Link to post
Share on other sites

Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так:

 

1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств.

2)Выявляете порты на которых большее количество маков чем положено.

3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах.

4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась.

 

Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки.

 

И еще wireshark ваш друг.

Edited by darkmatter

Share this post


Link to post
Share on other sites

Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так:

 

1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств.

2)Выявляете порты на которых большее количество маков чем положено.

3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах.

4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась.

 

Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки.

 

И еще wireshark ваш друг.

 

тупых свичей нету:-) а остальное будем смотреть!!!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.