mr.Dream 164 Опубликовано: 2009-10-12 12:31:07 Share Опубликовано: 2009-10-12 12:31:07 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.31: число байт=4000 время=4мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 в таблице арп очень много нулевых (недоспустимых) маков. Что это может быть, и как боротся ? Может сттические записи поделать? Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2009-10-12 12:40:13 Share Опубліковано: 2009-10-12 12:40:13 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.31: число байт=4000 время=4мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=2мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 Ответ от 192.168.121.2: число байт=4000 время=1мс TTL=128 в таблице арп очень много нулевых (недоспустимых) маков. Что это может быть, и как боротся ? Может сттические записи поделать? а что говорит arping 192.168.121.2 -I интерфейс сетки 192.168.121. ?? Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2009-10-12 12:48:09 Автор Share Опубліковано: 2009-10-12 12:48:09 а что за команда arping ? или я че то не понял Ссылка на сообщение Поделиться на других сайтах
Tolma4 1 Опубліковано: 2009-10-12 13:01:46 Share Опубліковано: 2009-10-12 13:01:46 а что за команда arping ? или я че то не понял Гугл во все поля. Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2009-10-24 11:38:30 Автор Share Опубліковано: 2009-10-24 11:38:30 Вот такое еще начал наблюдать. С двух маков в сети постоянно идут АРП-запросы на разные айпи подсети... айпишка постоянно "растет", а мак остаеться 00-00-00-00-00-00 Наверное этот вирус или еще что то забивает таблицу маков в свитчах, от этого и отваливается линк у всех на тупых свитчах только физическое отключение абонента помогает (до "лечения"). А можна как нибудь сделать так, чтобы не отключая его физически, просто обезвредить? Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2009-10-24 11:46:53 Share Опубліковано: 2009-10-24 11:46:53 Вот такое еще начал наблюдать. С двух маков в сети постоянно идут АРП-запросы на разные айпи подсети... айпишка постоянно "растет", а мак остаеться 00-00-00-00-00-00 Наверное этот вирус или еще что то забивает таблицу маков в свитчах, от этого и отваливается линк у всех на тупых свитчах только физическое отключение абонента помогает (до "лечения"). А можна как нибудь сделать так, чтобы не отключая его физически, просто обезвредить? Маладец! Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2009-10-24 11:54:46 Автор Share Опубліковано: 2009-10-24 11:54:46 Маладец! да, очень спасибо за ответ и рекомендацию. Очень помогло. Пиво вышлю на имейл. п.с. я и сам знаю что молодец, и если бы я был такой умный, то совета бы не спрашивал. Давайте не будем стеб%#ься один с другого, е если нечего написать то лучше уж пропустить пост. Я думаю, что проблема вирусных клиентов не только у меня, и тупые свитчи с ядром сети которое все рулит тоже не только у меня. Может кому то еще пригодятся советы, если конечно они будут... советы типа "ставь л2" конечно хороши, но поменять несколько десятков свичей за раз для маленькой сетки это накладно по баблу. Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2009-10-24 12:24:07 Share Опубліковано: 2009-10-24 12:24:07 Маладец! да, очень спасибо за ответ и рекомендацию. Очень помогло. Пиво вышлю на имейл. п.с. я и сам знаю что молодец, и если бы я был такой умный, то совета бы не спрашивал. Давайте не будем стеб%#ься один с другого, е если нечего написать то лучше уж пропустить пост. Я думаю, что проблема вирусных клиентов не только у меня, и тупые свитчи с ядром сети которое все рулит тоже не только у меня. Может кому то еще пригодятся советы, если конечно они будут... советы типа "ставь л2" конечно хороши, но поменять несколько десятков свичей за раз для маленькой сетки это накладно по баблу. Вариантов не так много, потому как если идет флуд с клиента в порт свитча, то ничем ты больше ничего и не сделаешь. Сам свитч строит таблицу маков по входящим фреймам. Т.е. пришел фрейм в порт, свитч проверил мак отправителя и записал себе в табличку, пометив его для определенного порта и выставив таймаут (что-то типа ttl), если такого мака там еще не имеется. Соответственно броадкасты, т.е. FF:FF:FF:FF:FF:FF идут на все порты. Кроме умных свитчей (ито не всяких) и лазания с ноутом или нетбуком по крышам ничего не встречал еще. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас