Jump to content
Калькуляторы

Плодяться Маки на свичах

Народ подскажите решение проблемы! на некоторых абонентских портах плодяться МАКи причем они иногда доходят до сотен тысяч за пару дней! куда копать??? что делать???

Share this post


Link to post
Share on other sites

Для начала переобжим клиентских кабелей, удаление скруток, если таковые имеются. Потом замена сетевух.

Edited by dsk

Share this post


Link to post
Share on other sites

До сотен тысяч ???? Уверены ? Что за абонентские порты ?

Share this post


Link to post
Share on other sites

До сотен тысяч ???? Уверены ? Что за абонентские порты ?

 

свичи des-3550

Share this post


Link to post
Share on other sites

Битая сетевая, битый порт дибо вирус.

Ставьте ограничение, скажем 10-20 адресов на порт, тогда сеть не пострадает.

Share this post


Link to post
Share on other sites

а чё както был шикарный косяк:

 

ночь, улица, фонарь, аптека, гроза, вазелин (нужное подчекнуть)

 

шарахает значит как следует, и прибиваются во флешке сетевухи ячейки памяти с маком карточки и при сетевом обмене сетевуха оттуда брала чёрте что и маков в порт коммутатора налетало много и пока в винде жёстко мак не придумали сеть на компе не работала

Share this post


Link to post
Share on other sites

Выбираю вазелин...:)

Share this post


Link to post
Share on other sites

кто маки подбирает и трафик снифит?

Share this post


Link to post
Share on other sites

да тоже думали но там люди компьютер бояться включать:-) и это происходит не в одном месте:-) у меня походу гордость должна возыграть от количества хацкеров на дом:-)

Share this post


Link to post
Share on other sites

Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так:

 

1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств.

2)Выявляете порты на которых большее количество маков чем положено.

3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах.

4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась.

 

Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки.

 

И еще wireshark ваш друг.

Edited by darkmatter

Share this post


Link to post
Share on other sites

Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так:

 

1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств.

2)Выявляете порты на которых большее количество маков чем положено.

3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах.

4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась.

 

Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки.

 

И еще wireshark ваш друг.

 

тупых свичей нету:-) а остальное будем смотреть!!!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this