Pagina 1 di 1
Traffico Switch
Inviato: lun 15 nov , 2010 12:23 pm
da fishwolf
Ho una rete con il 99% di switch.
E' nornale che, facendo lo snif della mia scheda con WireShark, vedo anche traffico di altri IP sia sorgenti che destinatari ?
Non dovrei essere isolato dal traffico altrui ?
Grazie
Inviato: mar 16 nov , 2010 8:56 pm
da k4mik4ze
Fermo restando che non ho capito cosa voglia dire che hai una rete con il 99% di switch...io solitamente li metto tutti
Detto questo, dipende da quale traffico vedi, se è broadcast di che stiamo a parla?
Se invece è traffico standard le uniche spiegazioni che mi vengono in mente sono:
1 - non sono switch ma hub e noi non siamo nel 2010 ma nel 1980
2 - la cam table è satura.
Inviato: mer 17 nov , 2010 5:39 pm
da fishwolf
Che ho tutti switch e un solo hub per fare sniffing.
Non è traffico broadcast, da un IP-A-switch1 vedo il traffico del IP-B-switch2 verso l' IP-C-switch3.
Gli switch 1-2-3 sono stati tutti spenti e riaccesi, il centrale no.
come si evita di saturare la Cam Table ?
Grazie
Inviato: ven 19 nov , 2010 5:06 pm
da rain3
La scheda e' in modalità promiscua ?
Inviato: lun 22 nov , 2010 10:34 am
da fishwolf
Quella che fa' sniffing, si
Inviato: mar 23 nov , 2010 8:37 am
da RJ45
fishwolf ha scritto:
come si evita di saturare la Cam Table ?
Grazie
Il più classico dei sistemi è quello di impostare un limite ai mac address memorizzabili dalle singole interfacce dello switch.
Ad esempio, supponiamo che tu abbia uno switch a 24 porte che può memorizzare 8000 entry. Il limite massimo -per porta- sarà 8000/24 e cioè circa 330 mac address per porta. Su un Cisco Catalyst il comando sarà:
switch(config-if)# switchport port-security maximum <n>
Dove <n> è in numero di entry memorizzabili sulla porta
Di fatto, per le porte di accesso, 2 mac address sono sufficienti. Inoltre, avendo più switch in cascata, devi tenere presente che sulle porte di uplink (che collegano uno switch ad un altro) avrai necessità di poter memorizzare molti più mac address (sono tutti quelli dei pc collegati all'altro switch) e quindi su dette porte dovrai memorizzarne di più. Devi fare qualche calcolo, comunque l'importante è che non superi il numero massimo di entry memorizzabili dallo switch.
Infine, in caso di switch che gestisce più vlan, il cam overflow di una vlan non impatta anche le altre vlan.
Andrea
Inviato: lun 29 nov , 2010 12:39 pm
da barbasoft
Non è traffico broadcast, da un IP-A-switch1 vedo il traffico del IP-B-switch2 verso l' IP-C-switch3.
--------------------------------------------------------------
le trunk come sono connesse? l'hub per fare sniffing dove l'hai posizionato?
Inviato: mer 01 dic , 2010 1:56 pm
da fishwolf
Tra il centro stella e la lan del gateway.
Inviato: mer 01 dic , 2010 5:43 pm
da barbasoft
...se tu hai messo l'hub tra la lan switching ed il core switch è giusto che veda anche quel traffico, oppure ho capito male io...?