forum.opennet.ru

Составление сообщения

Исходное сообщение

"Чужой трафик на портах коммутатора"
Отправлено Ufolog, 21-Апр-10 13:34

>Вас уже просили нарисовать рисунок сети, с указанием устройств, виланов и адресации
>в ней.
>Лично я, например, прочитав все, так и не понял о каком левом
>трафике идет речь.
>Единственное что я понял - это то, что есть 4 коммутатора 3-го
>уровня 3550, на которых, видимо, включена опция ip routing, и которые
>соединяются в звезду между собой. К 3-м из них подключаются коммутаторы
Все правильно вы поняли, только опция ip routing включена для маршрута по умолчаанию (направлен на главный коммутатор 3550, к которому подключены 3-и здания) и 2-х сервисных вланов, никакой маршрутизации между 3-я зданиями нет, это одна громадная сетка.
Ниже привожу схему сети
http://www.letitbit.ru/files/35974/shema.rar
на схеме вместо HP 2824 реально стоят циски 3550, это схема из проекта модернизации.
Пунктиром обозначены границы здания.
Все коммутаторы, соответственно все хосты (повторяю еще раз) находятся в одном влане
и ТОЛЬКО НА 1 КОММУТАТОРЕ 3550 стоит 2-а дополнительных влана для сервисных сетей на нем же прописаны маршруты от них, дальше ЭТОГО коммутатора они не куда не идут, все остальные хосты из 3-х здания в одном влане 1 по умолчанию.
>2-го уровня. А вот в каком месте обнаруживается "левый" трафик и
>из какого сегмента сети он, по Вашему, приходит, Вы так и
>не сказали. Да и без рисунка сети понять это будет трудно.
Левый трафик я вижу на любом порту, любого коммутатора из этих 3-х зданий, делал замеры. Везде ситуация одинаковая. Т. е. я из одного здания находясь на своем коммутаторе могу видеть небольшую часть пакетов (различных протоколов UDP, HTTP ...) машины находящийся в совершенно другом здании.
P.S. разбить сетку и включить роутинг не представляется возможным, т. к. нужно оформить кучу бумажек через вышестоящее руководство и поменять айпишники в 2-х зданиях а это порядка 400-500 хостов, этого никто не даст сделать.
Сети подобных размеров есть еще в нескольких городах, связывался с коллегами они высылали образы с снифера, у них такой проблемы нет.

Исходное сообщение
"Чужой трафик на портах коммутатора" Отправлено Ufolog, 21-Апр-10 13:34
>Вас уже просили нарисовать рисунок сети, с указанием устройств, виланов и адресации >в ней. >Лично я, например, прочитав все, так и не понял о каком левом >трафике идет речь. >Единственное что я понял - это то, что есть 4 коммутатора 3-го >уровня 3550, на которых, видимо, включена опция ip routing, и которые >соединяются в звезду между собой. К 3-м из них подключаются коммутаторы Все правильно вы поняли, только опция ip routing включена для маршрута по умолчаанию (направлен на главный коммутатор 3550, к которому подключены 3-и здания) и 2-х сервисных вланов, никакой маршрутизации между 3-я зданиями нет, это одна громадная сетка. Ниже привожу схему сети http://www.letitbit.ru/files/35974/shema.rar на схеме вместо HP 2824 реально стоят циски 3550, это схема из проекта модернизации. Пунктиром обозначены границы здания. Все коммутаторы, соответственно все хосты (повторяю еще раз) находятся в одном влане и ТОЛЬКО НА 1 КОММУТАТОРЕ 3550 стоит 2-а дополнительных влана для сервисных сетей на нем же прописаны маршруты от них, дальше ЭТОГО коммутатора они не куда не идут, все остальные хосты из 3-х здания в одном влане 1 по умолчанию. >2-го уровня. А вот в каком месте обнаруживается "левый" трафик и >из какого сегмента сети он, по Вашему, приходит, Вы так и >не сказали. Да и без рисунка сети понять это будет трудно. Левый трафик я вижу на любом порту, любого коммутатора из этих 3-х зданий, делал замеры. Везде ситуация одинаковая. Т. е. я из одного здания находясь на своем коммутаторе могу видеть небольшую часть пакетов (различных протоколов UDP, HTTP ...) машины находящийся в совершенно другом здании. P.S. разбить сетку и включить роутинг не представляется возможным, т. к. нужно оформить кучу бумажек через вышестоящее руководство и поменять айпишники в 2-х зданиях а это порядка 400-500 хостов, этого никто не даст сделать. Сети подобных размеров есть еще в нескольких городах, связывался с коллегами они высылали образы с снифера, у них такой проблемы нет.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Вас уже просили нарисовать рисунок сети, с указанием устройств, виланов и адресации >>в ней. >>Лично я, например, прочитав все, так и не понял о каком левом >>трафике идет речь. >>Единственное что я понял - это то, что есть 4 коммутатора 3-го >>уровня 3550, на которых, видимо, включена опция ip routing, и которые >>соединяются в звезду между собой. К 3-м из них подключаются коммутаторы > Все правильно вы поняли, только опция ip routing включена для маршрута по > умолчаанию (направлен на главный коммутатор 3550, к которому подключены 3-и здания) > и 2-х сервисных вланов, никакой маршрутизации между 3-я зданиями нет, это > одна громадная сетка. > Ниже привожу схему сети > http://www.letitbit.ru/files/35974/shema.rar > на схеме вместо HP 2824 реально стоят циски 3550, это схема из > проекта модернизации. > Пунктиром обозначены границы здания. > Все коммутаторы, соответственно все хосты (повторяю еще раз) находятся в одном влане > и ТОЛЬКО НА 1 КОММУТАТОРЕ 3550 стоит 2-а дополнительных влана для сервисных > сетей на нем же прописаны маршруты от них, дальше ЭТОГО коммутатора > они не куда не идут, все остальные хосты из 3-х здания > в одном влане 1 по умолчанию. >>2-го уровня. А вот в каком месте обнаруживается "левый" трафик и >>из какого сегмента сети он, по Вашему, приходит, Вы так и >>не сказали. Да и без рисунка сети понять это будет трудно. > Левый трафик я вижу на любом порту, любого коммутатора из этих 3-х > зданий, делал замеры. Везде ситуация одинаковая. Т. е. я из одного > здания находясь на своем коммутаторе могу видеть небольшую часть пакетов (различных > протоколов UDP, HTTP ...) машины находящийся в совершенно другом здании. > P.S. разбить сетку и включить роутинг не представляется возможным, т. к. нужно > оформить кучу бумажек через вышестоящее руководство и поменять айпишники в 2-х > зданиях а это порядка 400-500 хостов, этого никто не даст сделать. > Сети подобных размеров есть еще в нескольких городах, связывался с коллегами они > высылали образы с снифера, у них такой проблемы нет.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру