2011/12/23 Bogdan Popescu <[email protected]> [...] > STP a fost dezactivat deoarece cauza mai multe probleme, motivul principal > fiind faptul ca folosim switchuri de la diferiti vendori si nu se "pupa", > desi standardul este la fel. > > Ca si alternativa la STP, poti sa faci "detectie ochiometrica". Daca ai grafice de packets-per-second pe porturi, cauti portul / porturile cu foarte multe packets pe IN, si le dai "disable" pentru 1-2 minute (sau scoti cablul, daca ai acces fizic). In acele 1-2 minute, verifici cu tcpdump daca mai apare traficul suspect, si daca cumva scade incarcarea pe switch.
Sau, daca e posibil, activezi STP doar pe acele porturi. > > - MAC-address table overflow pe switch > In general sunt 4900-5000 de mac-uri pe switch...teoretic nu ar trebui sa > fie o problema. > Teoretic, da. Practic, am vazut windows-uri infectate care trimiteau pachete cu MAC sursa randomizat -- iar daca masinile respective sunt suficient de puternice sa genereze 1-2kpps de astfel de trafic, iti poate cauza MAC table overflow. Dar asta ar trebui sa poti vedea undeva pe switch (MAC address table size ?) > > Fiind multe persoane care au acces la retea, inclusiv normal users, > probabilitatea unei bucle este foarte mare... insa nu stiu daca voi reusi > sa rezolv problema STP-ului. > > Well then, daca ai probabilitate mare de bucle, dar nu poti activa STP... n-as vrea sa fiu in locul tau :) Poate reusesti totusi sa activezi global STP pe switch, dar sa-l dezactivezi doar pe uplink-urile spre device-uri cu care nu se pupa. -- flo.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
