[Bads]

Народ подскажите решение проблемы! на некоторых абонентских портах плодяться МАКи причем они иногда доходят до сотен тысяч за пару дней! куда копать??? что делать???

[dsk]

Для начала переобжим клиентских кабелей, удаление скруток, если таковые имеются. Потом замена сетевух.

Изменено 12 марта, 2013 пользователем dsk

[config]

До сотен тысяч ???? Уверены ? Что за абонентские порты ?

[Bads]

До сотен тысяч ???? Уверены ? Что за абонентские порты ?

 

свичи des-3550

[andryas]

Битая сетевая, битый порт дибо вирус.

Ставьте ограничение, скажем 10-20 адресов на порт, тогда сеть не пострадает.

[alkanaft]

а чё както был шикарный косяк:

 

ночь, улица, фонарь, аптека, гроза, вазелин (нужное подчекнуть)

 

шарахает значит как следует, и прибиваются во флешке сетевухи ячейки памяти с маком карточки и при сетевом обмене сетевуха оттуда брала чёрте что и маков в порт коммутатора налетало много и пока в винде жёстко мак не придумали сеть на компе не работала

[verean]

Выбираю вазелин...:)

[digsi]

кто маки подбирает и трафик снифит?

[Bads]

да тоже думали но там люди компьютер бояться включать:-) и это происходит не в одном месте:-) у меня походу гордость должна возыграть от количества хацкеров на дом:-)

[darkmatter]

Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так:

 

1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств.

2)Выявляете порты на которых большее количество маков чем положено.

3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах.

4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась.

 

Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки.

 

И еще wireshark ваш друг.

Изменено 14 марта, 2013 пользователем darkmatter

[Bads]

Вероятно это какой-то вирус. Чтобы защититься необходимо использовать такие настройки как порт-секурити. В случае если в сети присутствуют тупые свитчи надо их выкинуть, ибо локалки на неуправляемых коммутаторах - это зло. А вообще копать надо так:

 

1)Сколько физических устроств подключено в порт? На порт должно приходить столько маков, сколько есть устройств.

2)Выявляете порты на которых большее количество маков чем положено.

3)Проверяете утсройства с подозрительных портов. Можно подключить ноут прям в сетевушку подозрительного устройства и включить пакет снифер. Посмотреть какие мак адреса генерируются в фреймах.

4)Если выявить не получается закинуть подозреваемых за рутер с натом, или просто за рутер и посмотреть продолжается ли проблема. Если проблема имеет место быть даже после того как все устаройства на подозрительном порту были закинуты за рутер, надо смотреть на сам коммутатор, может и с ним оказия какая приключилась.

 

Еще как вариант посмотрите не настроен ли у вас где-то мироринг трафика. Были случаи когда порт свитча учил замироренные маки.

 

И еще wireshark ваш друг.

 

тупых свичей нету:-) а остальное будем смотреть!!!