Jump to content
Local
Sign in to follow this  
Master_key

Помогите проанализировать трафик в сети, на предмет вирусных атак на комутаторы.

Recommended Posts

Есть небольшая сеть на управляемых длинках, в частности 3028, у них постоянно срабатывает safe guard и отваливает управление свитчами, на всех свитчах настроена сегментация трафика без вланов, тоесть каждый абонент видит только аплинк порт. И даже при таких условиях управлением свитчем теряеться на небольшое время.

 

Какой характер трафика в сети можно с помощью снифа отфильтровать чтобы знать на кого охотиться ?

Share this post


Link to post
Share on other sites

Я так подозреваю что управление в том-же влане что и пользователи

Share this post


Link to post
Share on other sites

ща будет другой вопрос - а как вынести управление в отдельный влан?!?

Share this post


Link to post
Share on other sites

1. создать менеджмент вланы и вынести туда управление

2. создать вланы доступа - абонам

3. включить лупдетект

4. включить логи/проверить логи на признак большого количества маков на порту. Если найдете - тушите порт, мож он подгоревший и флудит.

5. Чтобы найти/понимать какой свитч флудить, что стоит в центре, какой агрегатор?

Share this post


Link to post
Share on other sites

Да вся сеть в одном влане. Но я же сказал, что на всех свитчах настроен traffic segmentation это простое подобие влана.

Я знаю как вынести в отдельный влан юзеров и свитчи, но пока в этой небольшой сети я это сделать не могу, мы ее еще не купили полностью.

Фишка в том что вирусы все равно будут бегать и все равно будут оказывать нагрузку на процессор, я не понимаю какой тип трафика этому способствует, на длинке есть примеры как от этого избавиться а я хочу знать какой это тип трафика.

Share this post


Link to post
Share on other sites

а создать менеджент влан не сутьба? а длугой влан на клиентов..... и все...

Share this post


Link to post
Share on other sites

Можно методом величайшего немецкого учёного Зигмунда Тыка - в момент шторма тушить ветки и наблюдать.

Share this post


Link to post
Share on other sites

что лбом об стену.

Вам батенька что нужно, или сеть полечить, или похолеварить?

Share this post


Link to post
Share on other sites

вам шашечки или ехать?)

Share this post


Link to post
Share on other sites

Да вся сеть в одном влане. Но я же сказал, что на всех свитчах настроен traffic segmentation это простое подобие влана.

Я знаю как вынести в отдельный влан юзеров и свитчи, но пока в этой небольшой сети я это сделать не могу, мы ее еще не купили полностью.

Фишка в том что вирусы все равно будут бегать и все равно будут оказывать нагрузку на процессор, я не понимаю какой тип трафика этому способствует, на длинке есть примеры как от этого избавиться а я хочу знать какой это тип трафика.

traffic segmentation это не в коем случае не "подобие влана". Так, кое-какая защита клиентов друг от друга.

Глюки у вас не из-за какого-то хитрого трафика, а банально от отсутствия менеджмент влана - весь сетевой мусор летит на CPU свича и убивает его, в нормальной сети абсолютно все равно что и где бегает - клиент положить свич не может в принципе.

Ну и еще нужно учитывать что свичи - великие и могучие 3028, в плоской сети им сам бог велел помирать от mac-штормов.

Share this post


Link to post
Share on other sites

Это писец! И это правильно - безграмотно построенные сети, управляемые безграмотными людьми, должны умирать. Эволюция.

 

Этож какого размера должен быть моск сисадмина, чтобы купить управляемый Л2-свич с довольно продвинутым функционалом и юзать его как обычную мыльницу! Не удивлюсь, если эти люди за пачкой макарон ездят в соседний с домом супермаркет на камазе.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×