mr.Dream Опубликовано: 12 жовтня, 2009 Опубликовано: 12 жовтня, 2009 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.31: число байт=4000 время=4мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 в таблице арп очень много нулевых (недоспустимых) маков. Что это может быть, и как боротся ? Может сттические записи поделать?
Pretender Опубліковано: 12 жовтня, 2009 Опубліковано: 12 жовтня, 2009 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.31: число байт=4000 время=4мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 в таблице арп очень много нулевых (недоспустимых) маков. Что это может быть, и как боротся ? Может сттические записи поделать? а что говорит arping 192.168.121.2 -I интерфейс сетки 192.168.121. ??
mr.Dream Опубліковано: 12 жовтня, 2009 Автор Опубліковано: 12 жовтня, 2009 а что за команда arping ? или я че то не понял
Tolma4 Опубліковано: 12 жовтня, 2009 Опубліковано: 12 жовтня, 2009 а что за команда arping ? или я че то не понял Гугл во все поля.
mr.Dream Опубліковано: 24 жовтня, 2009 Автор Опубліковано: 24 жовтня, 2009 Вот такое еще начал наблюдать. С двух маков в сети постоянно идут АРП-запросы на разные айпи подсети... айпишка постоянно "растет", а мак остаеться 00-00-00-00-00-00 Наверное этот вирус или еще что то забивает таблицу маков в свитчах, от этого и отваливается линк у всех на тупых свитчах только физическое отключение абонента помогает (до "лечения"). А можна как нибудь сделать так, чтобы не отключая его физически, просто обезвредить?
pavlabor Опубліковано: 24 жовтня, 2009 Опубліковано: 24 жовтня, 2009 Вот такое еще начал наблюдать. С двух маков в сети постоянно идут АРП-запросы на разные айпи подсети... айпишка постоянно "растет", а мак остаеться 00-00-00-00-00-00 Наверное этот вирус или еще что то забивает таблицу маков в свитчах, от этого и отваливается линк у всех на тупых свитчах только физическое отключение абонента помогает (до "лечения"). А можна как нибудь сделать так, чтобы не отключая его физически, просто обезвредить? Маладец!
mr.Dream Опубліковано: 24 жовтня, 2009 Автор Опубліковано: 24 жовтня, 2009 Маладец! да, очень спасибо за ответ и рекомендацию. Очень помогло. Пиво вышлю на имейл. п.с. я и сам знаю что молодец, и если бы я был такой умный, то совета бы не спрашивал. Давайте не будем стеб%#ься один с другого, е если нечего написать то лучше уж пропустить пост. Я думаю, что проблема вирусных клиентов не только у меня, и тупые свитчи с ядром сети которое все рулит тоже не только у меня. Может кому то еще пригодятся советы, если конечно они будут... советы типа "ставь л2" конечно хороши, но поменять несколько десятков свичей за раз для маленькой сетки это накладно по баблу.
Foster Опубліковано: 24 жовтня, 2009 Опубліковано: 24 жовтня, 2009 Маладец! да, очень спасибо за ответ и рекомендацию. Очень помогло. Пиво вышлю на имейл. п.с. я и сам знаю что молодец, и если бы я был такой умный, то совета бы не спрашивал. Давайте не будем стеб%#ься один с другого, е если нечего написать то лучше уж пропустить пост. Я думаю, что проблема вирусных клиентов не только у меня, и тупые свитчи с ядром сети которое все рулит тоже не только у меня. Может кому то еще пригодятся советы, если конечно они будут... советы типа "ставь л2" конечно хороши, но поменять несколько десятков свичей за раз для маленькой сетки это накладно по баблу. Вариантов не так много, потому как если идет флуд с клиента в порт свитча, то ничем ты больше ничего и не сделаешь. Сам свитч строит таблицу маков по входящим фреймам. Т.е. пришел фрейм в порт, свитч проверил мак отправителя и записал себе в табличку, пометив его для определенного порта и выставив таймаут (что-то типа ttl), если такого мака там еще не имеется. Соответственно броадкасты, т.е. FF:FF:FF:FF:FF:FF идут на все порты. Кроме умных свитчей (ито не всяких) и лазания с ноутом или нетбуком по крышам ничего не встречал еще.
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас