[FreeBSD] Re: LOOP Detection
Merhaba; [EMAIL PROTECTED] listesinde sadece FreeBSD konusulur gibi bir kisitlama yok aslinda. Ayrica listesini (guvenlik, solaris, qmail .. var mesela) acmadigimiz her turlu teknik konuyu FreeBSD listesinde tartisabilirsiniz. Saygilar Afsin Taskiran Mesut GÜLNAZ writes: Konu FreeBSD nin dışına çıktı farkındayım o sebeple özelden devam edeceğim.. From: Yasar Sarcan [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 10:42 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] LOOP Detection Spanning tree protocol (STP) marka bagımsız bir loop onleme protokoludur. BPDU frameleri yardımıyla networkteki loop yaratan switch portunu tespit eder ve networkun buyuklugune gore belli bir sure icinde bu portları disable eder. Bu sekilde loop u onlemeye calisir. Calisma algoritması biraz karısıktır. http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cw si2/cwsiug2/vlan2/stpapp.htm Vlan Trunk Protokol (VTP) cisco spesifik bir protokoldur. Diger marka modellerde ismi degisik olabilir. http://www.cisco.com/warp/public/473/21.html Eger 20-30 switchten olusan bir ethernety broadcast domaininiz varsa iyi yapılandırılmıs bir STP ile LOOP u tamamen onleyebilirsiniz, fakat daha buyuk networklerde sağlam L3 yapısı ile STP duzgun calisabilir Saygılarımla Yaşar SARCAN From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 10:22 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] LOOP Detection STP ve VTP yi biraz açar mısınız... From: Arda bozkurt [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 9:59 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] LOOP Detection Iyi konfigure edilmis bir STP domainle butur sorunlardan tamamen kurtulabilirsiniz. Eger cok buyuk bir networkun varsa VTP kullanarak daha rahat bir management ve daha kontrollu bir sistem olusturabilirsin. iyi calismlar Arda On 10/2/07, mesutgl [EMAIL PROTECTED] wrote: Agda switchler arasinda ya da ayni switch uzerinde LOOP olup olmadigini test edebilen ya da bu sekilde bir olay meydana geldiginde uyari ya da ona benzer bir sinyalverebilecek bir tool aramaktayim. platform farketmeyecek bir tool olabilir... - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 Afsin TASKIRAN EnderUnix Core Team Member| Senior Security Assurance Specialist EnderUnix SDT ~ Turkey| Avea Iletisim www.enderunix.org/afsin | www.avea.com.tr --- EnderUnix Guvenlik E- Posta Listesi http://lists.enderunix.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Re: LOOP Detection
Ok. Teşekkürler... -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 12:29 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Re: LOOP Detection Merhaba; [EMAIL PROTECTED] listesinde sadece FreeBSD konusulur gibi bir kisitlama yok aslinda. Ayrica listesini (guvenlik, solaris, qmail .. var mesela) acmadigimiz her turlu teknik konuyu FreeBSD listesinde tartisabilirsiniz. Saygilar Afsin Taskiran Mesut GÜLNAZ writes: Konu FreeBSD nin dışına çıktı farkındayım o sebeple özelden devam edeceğim.. From: Yasar Sarcan [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 10:42 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] LOOP Detection Spanning tree protocol (STP) marka bagımsız bir loop onleme protokoludur. BPDU frameleri yardımıyla networkteki loop yaratan switch portunu tespit eder ve networkun buyuklugune gore belli bir sure icinde bu portları disable eder. Bu sekilde loop u onlemeye calisir. Calisma algoritması biraz karısıktır. http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cw si2/cwsiug2/vlan2/stpapp.htm Vlan Trunk Protokol (VTP) cisco spesifik bir protokoldur. Diger marka modellerde ismi degisik olabilir. http://www.cisco.com/warp/public/473/21.html Eger 20-30 switchten olusan bir ethernety broadcast domaininiz varsa iyi yapılandırılmıs bir STP ile LOOP u tamamen onleyebilirsiniz, fakat daha buyuk networklerde sağlam L3 yapısı ile STP duzgun calisabilir Saygılarımla Yaşar SARCAN From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 10:22 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] LOOP Detection STP ve VTP yi biraz açar mısınız... From: Arda bozkurt [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 02, 2007 9:59 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] LOOP Detection Iyi konfigure edilmis bir STP domainle butur sorunlardan tamamen kurtulabilirsiniz. Eger cok buyuk bir networkun varsa VTP kullanarak daha rahat bir management ve daha kontrollu bir sistem olusturabilirsin. iyi calismlar Arda On 10/2/07, mesutgl [EMAIL PROTECTED] wrote: Agda switchler arasinda ya da ayni switch uzerinde LOOP olup olmadigini test edebilen ya da bu sekilde bir olay meydana geldiginde uyari ya da ona benzer bir sinyalverebilecek bir tool aramaktayim. platform farketmeyecek bir tool olabilir... - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 Afsin TASKIRAN EnderUnix Core Team Member| Senior Security Assurance Specialist EnderUnix SDT ~ Turkey| Avea Iletisim www.enderunix.org/afsin | www.avea.com.tr --- EnderUnix Guvenlik E- Posta Listesi http://lists.enderunix.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] Re: LOOP Detection
Merhaba; Benim bildigim kadariyla boyle bir arac yok. Ancak ethernet network lerde loop basli baslisina bir sorun. Loop un olup olmadigini zaten cok kolay birsekilde (switch lerin tum port isiklari surekli yanar, network durur..) anlayabilirsiniz. Asil olay loop a hangi portlarin neden oldugunu bulabilmek . Teoride ve mantigima gore de bunu ancak size switch soyleyebilir. Ancak loop sirasinda switch in de CPU ve MEM kullanimi tavan yaptigindan cihaz da network acisindan kullanilamaz hale geliyor. Cihaza konsoldan baglanip dusen loglara bakalim desek, nortel ve cisco switch lerde ayrica bir *loop* bilgisi dusmuyor Zor durumlarda en cok kullanilan yontem ise; aga en son dahil edilen portlari kontrol etmek, son care olarak switch uzerindeki tum portlari teker teker cekip loop un kesildigini gozlemlemek. Keske direkt olarak loop port lari soyleyen bisiy olsa Saygilar Afsin Taskiran mesutgl writes: Agda switchler arasinda ya da ayni switch uzerinde LOOP olup olmadigini test edebilen ya da bu sekilde bir olay meydana geldiginde uyari ya da ona benzer bir sinyalverebilecek bir tool aramaktayim. platform farketmeyecek bir tool olabilir... Afsin TASKIRAN EnderUnix Core Team Member| Senior Security Assurance Specialist EnderUnix SDT ~ Turkey| Avea Iletisim www.enderunix.org/afsin | www.avea.com.tr --- EnderUnix Guvenlik E- Posta Listesi http://lists.enderunix.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
