Исходное сообщение
"Чужой трафик на портах коммутатора" Отправлено Ufolog, 20-Апр-10 14:41
>[оверквотинг удален] >>не весь а только небольшая часть, но если умножить это на >>40 коммутаторов то получается, что по сетке гуляет прилично левого трафика. > >Учи мат.часть. >Если свитч не знает на каком порту находится хост, он форвардит фреймы >на все порты кроме того откуда фрейм принят. > >ЗЫ: 40 коммутаторов - это слишком. Необходимо сегментировать сеть и роутить. Возможно >что переполняется таблица MAC адресов на коммктаторах. Сколько хостов в сети? > 1. На сколько мне известно, то коммутатор заполняет ARP таблицу с помощью ARP-запросов, получая на них ответы, а не кидает проходящий по коммутатору трафик на все порты. От чужих машин ты можешь на своем порту видеть бродкасты, а я вижу на порту часть пакетов передающих от машины А к машине В 2. Возможно ты не читал характеристики коммутаторов, у них таблицы мак-адресов по 8000 , а на 3550 вроде 16 тыс., так, что переполнится она не могла, да и я эту гипотезу уже проверил, а атаку на свичи с помощью изменения мака провести невозможно, т. к. настроен port-security 3. И 40 коммутаторов это не много, вся сеть насчитывает больше 250 коммутаторов, и они сегментированы и между ними стоит ряд маршрутизаторов объединяющих всю сеть в кольцо,  а это самая большая локация, в ней насчитывается 750 хостов. На других локациях такой проблемы нет, на портах только трафик той машины, которая за ним стоит