The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 3750 - flood"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco 3750 - flood"  
Сообщение от yaten (ok) on 26-Ноя-07, 16:53 
Добрый день!

Имеется ДС на 700 абонентов.
Наблюдается эффект, что некоторые сетевые карты очень много ARP пакетов шлют на мас FF:FF:FF:FF:FF:FF и как ни странно уже указывают ip = 192.168.2.1 когда в сети появляется 5-10 таких машин то участки wi-fi ложатся наглухо.
Так же наблюдается что абоненты сканируют сеть через ARP и так же wi-fi ложится.

В центре "звезды" стоит cisco catalist 3750 и на сколько я понимаю на нем можно заблокировать подобные явления, чтоб хотя бы он не пропускал пакеты на ip 192.168.2.1

Так же если возможно заблокировать arp пакеты при сканировании сети, сложность в том, что ip там каждый раз разный.

Как это можно сделать?
Листал тему flood, но там не понятно как указать ip адрес, по которому фильтровать.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • Cisco 3750 - flood, pev2000, 19:44 , 26-Ноя-07, (1)  
    • Cisco 3750 - flood, yaten, 12:56 , 28-Ноя-07, (2)  
      • Cisco 3750 - flood, www.bc.ru Дмитрий Перов, 16:09 , 28-Ноя-07, (3)  
      • Cisco 3750 - flood, pev2000, 17:20 , 28-Ноя-07, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 3750 - flood"  
Сообщение от pev2000 email(??) on 26-Ноя-07, 19:44 
попробывать пофтыкать на нужные интерфейсы
catalist(config-if)#ip arp inspection limit rate ?
  <0-2048>  Packets per second
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 3750 - flood"  
Сообщение от yaten (ok) on 28-Ноя-07, 12:56 
>попробывать пофтыкать на нужные интерфейсы
>catalist(config-if)#ip arp inspection limit rate ?
>  <0-2048>  Packets per second

В этом случае он отфильтрует так же нужные пакеты и в итоге связь нельзя будет установить когда юзеры сеть сканируют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 3750 - flood"  
Сообщение от www.bc.ru Дмитрий Перов on 28-Ноя-07, 16:09 

>В этом случае он отфильтрует так же нужные пакеты и в итоге
>связь нельзя будет установить когда юзеры сеть сканируют.

Вводите маршрутизацию. Делите сеть на сегменты, я бы начал с маршрутизации между Wifi и LAN.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 3750 - flood"  
Сообщение от pev2000 email(??) on 28-Ноя-07, 17:20 
>>попробывать пофтыкать на нужные интерфейсы
>>catalist(config-if)#ip arp inspection limit rate ?
>>  <0-2048>  Packets per second
>
>В этом случае он отфильтрует так же нужные пакеты и в итоге
>связь нельзя будет установить когда юзеры сеть сканируют.

Тогда вам вон тот вариант :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco 3750 - flood"  
Сообщение от w0nders (??) on 29-Ноя-07, 12:56 
>>>попробывать пофтыкать на нужные интерфейсы
>>>catalist(config-if)#ip arp inspection limit rate ?
>>>  <0-2048>  Packets per second
>>
>>В этом случае он отфильтрует так же нужные пакеты и в итоге
>>связь нельзя будет установить когда юзеры сеть сканируют.
>
>Тогда вам вон тот вариант :)

можно попытаться изолировать порты, но толку не много...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру