Ho una rete con il 99% di switch.
E' nornale che, facendo lo snif della mia scheda con WireShark, vedo anche traffico di altri IP sia sorgenti che destinatari ?
Non dovrei essere isolato dal traffico altrui ?
Grazie
Traffico Switch
Moderatore: Federico.Lagni
-
k4mik4ze
- Cisco pathologically enlightened user
- Messaggi: 196
- Iscritto il: mar 20 mag , 2008 1:24 am
Fermo restando che non ho capito cosa voglia dire che hai una rete con il 99% di switch...io solitamente li metto tutti 
Detto questo, dipende da quale traffico vedi, se è broadcast di che stiamo a parla?
Se invece è traffico standard le uniche spiegazioni che mi vengono in mente sono:
1 - non sono switch ma hub e noi non siamo nel 2010 ma nel 1980
2 - la cam table è satura.
Detto questo, dipende da quale traffico vedi, se è broadcast di che stiamo a parla?
Se invece è traffico standard le uniche spiegazioni che mi vengono in mente sono:
1 - non sono switch ma hub e noi non siamo nel 2010 ma nel 1980
2 - la cam table è satura.
-
fishwolf
- n00b
- Messaggi: 4
- Iscritto il: lun 15 nov , 2010 12:21 pm
Che ho tutti switch e un solo hub per fare sniffing.
Non è traffico broadcast, da un IP-A-switch1 vedo il traffico del IP-B-switch2 verso l' IP-C-switch3.
Gli switch 1-2-3 sono stati tutti spenti e riaccesi, il centrale no.
come si evita di saturare la Cam Table ?
Grazie
Non è traffico broadcast, da un IP-A-switch1 vedo il traffico del IP-B-switch2 verso l' IP-C-switch3.
Gli switch 1-2-3 sono stati tutti spenti e riaccesi, il centrale no.
come si evita di saturare la Cam Table ?
Grazie
-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Il più classico dei sistemi è quello di impostare un limite ai mac address memorizzabili dalle singole interfacce dello switch.fishwolf ha scritto: come si evita di saturare la Cam Table ?
Grazie
Ad esempio, supponiamo che tu abbia uno switch a 24 porte che può memorizzare 8000 entry. Il limite massimo -per porta- sarà 8000/24 e cioè circa 330 mac address per porta. Su un Cisco Catalyst il comando sarà:
switch(config-if)# switchport port-security maximum <n>
Dove <n> è in numero di entry memorizzabili sulla porta
Di fatto, per le porte di accesso, 2 mac address sono sufficienti. Inoltre, avendo più switch in cascata, devi tenere presente che sulle porte di uplink (che collegano uno switch ad un altro) avrai necessità di poter memorizzare molti più mac address (sono tutti quelli dei pc collegati all'altro switch) e quindi su dette porte dovrai memorizzarne di più. Devi fare qualche calcolo, comunque l'importante è che non superi il numero massimo di entry memorizzabili dallo switch.
Infine, in caso di switch che gestisce più vlan, il cam overflow di una vlan non impatta anche le altre vlan.
Andrea
-
barbasoft
- Cisco fan
- Messaggi: 43
- Iscritto il: lun 28 apr , 2008 3:57 pm
- Località: Cameri
Non è traffico broadcast, da un IP-A-switch1 vedo il traffico del IP-B-switch2 verso l' IP-C-switch3.
--------------------------------------------------------------
le trunk come sono connesse? l'hub per fare sniffing dove l'hai posizionato?
--------------------------------------------------------------
le trunk come sono connesse? l'hub per fare sniffing dove l'hai posizionato?
