rep 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hallo, viele Switche können da was einschalten, um diese Stürme zu verhindern. Mich würde interessieren wie damit umgegangen wird. Bei Cisco kann man ja recht viel einstellen. Aber was passiert dann. Oder gibt es "schwarze Schafe" bei Herstellern, bzw. Hersteller die sowas können, aber woe der Umgang damit nicht sooo schön ist. Als Beispiel, wenn der Port komplett gesperrt wird, ist das nicht so schön, als wenn einfach die Broadcasts unterdrpckt werden. (Einfach mal salob ausgedrückt) Ich finde Beispielsweise bei 3Com Switchen diese Einstellung, was genau diese bewirken oder wie diese sich verhalten, weiß ich aber nicht. Eventuell hat der eine oder andere auch das Problem und andere haben das vielleicht schonmal getestet oder herausgefunden. Bei Cisco und HP Sollte es sicher Informationen ohne Ende gebe, bei den etwas günstigeren 3Com habe ich nur eine Option in der Weboberfläche und weiß gar nicht was diese bewirkt. Danke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hallo rep, hier etwas zum Schmökern. http://de.wikipedia.org/wiki/Switch_(Computertechnik) http://de.wikipedia.org/wiki/MAC-Flooding Viel Spaß Edgar Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 24. Mai 2009 Autor Melden Teilen Geschrieben 24. Mai 2009 der 1. Link ist kaputt, es muss folgender sein, Hier im Board wird dsa Klammer zu nicht zu dem Link gezählt. Ein Drauf klicken klappte also nicht :) Switch (Computertechnik) Danke aber für den Link, ich werde mal lesen. Zitieren Link zu diesem Kommentar
pred 10 Geschrieben 24. Mai 2009 Melden Teilen Geschrieben 24. Mai 2009 Hi, ich hab hier bei einem günstigeren Longshine Gigabit Switch die Möglichkeit eine gewisse Anzahl an Broadcast pro Sekunde zu erlauben. Sprich 2K,4k,8k,16K,32K,64K pro Sekunde evtl. macht der 3Com was ähnliches nur mit einem fixen Wert. Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 24. Mai 2009 Autor Melden Teilen Geschrieben 24. Mai 2009 Stellt man die Anzahl pro Sekunde ein, oder die Geschwindigkeit pro Sekunde. Das ist doch ein Unterschied, oder nicht? Ich habe bei den 3Com wie es aussieht je nach Gerät die eine oder die andere Möglichkeit. Übrigens nach Auswertung der Zähler, war scheinbar der Nagios Server die Ursache für die Anzahl der meisten Broadcasts. Also fast alles ARP Broadcasts jede Minute oder alle 5 Minuten da die Rechner zum großen Teil aus sind am Wochenende und abends. Ich habe nun erstmal auf diesem Server die MAC Adressen vom ganzen Class C Netz fest eingetragen. Nun kommen von Ihm keine Broadcasts mehr :) Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 26. Mai 2009 Autor Melden Teilen Geschrieben 26. Mai 2009 Also ich habe an einem Switch von dem der Nagios und 4x48 Port Unterverteiler abgehen mal die Zähler vor Einschalten der Rechner auf NULL gesetzt. Nach 2-3 Stunden waren es 65.000 Broadcast Pakete. Ist denke ich schon sehr viel, nur die Limits zählen, laut Beschreibung alle per Sekunde. Und da werden die Limits denke ich Nie erreicht. Wir arbeiten nun daran die ARP Broadcasts zu unterbinden, vom Nagios habe ich das ja testweise durch statische ARP Einträge. Nun ist es aber so, das seit Sonntag, als ich nach dem Thema das erste mal fragte und das eine oder andere Mal die Limits runtergesetzt habe und Teilweise dann auch nichts mehr durch ging, WOL und PXE nicht mehr klappen. DHCP nach dem Start aber komischerweise schon. Jemand dafür vielleicht eine Erklärung? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 26. Mai 2009 Melden Teilen Geschrieben 26. Mai 2009 Also ich habe an einem Switch von dem der Nagios und 4x48 Port Unterverteiler abgehen mal die Zähler vor Einschalten der Rechner auf NULL gesetzt. Nach 2-3 Stunden waren es 65.000 Broadcast Pakete. Ist denke ich schon sehr viel, nur die Limits zählen, laut Beschreibung alle per Sekunde. Und da werden die Limits denke ich Nie erreicht. Hallo, das sind etwa 9 BCs/sekunde, das ist für ein größeres Netz normal bzw. kein Problem. PXE verwendet zwar wie DHCP Braodcasts, aber DHCP fragt nach einem Timeout erneut, PXE gibt deutlich eher auf. Da der ARP Cache nur 120s cached, entstehen immer wieder neu ARP Request (ergo neue BCs). mfg Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Mai 2009 Melden Teilen Geschrieben 26. Mai 2009 Ich bin ja nich so der DHCP-Chief, aber sollte der Client wenn er die Lease noch hat den DHCP nicht noch kennen? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 26. Mai 2009 Melden Teilen Geschrieben 26. Mai 2009 Ich bin ja nich so der DHCP-Chief, aber sollte der Client wenn er die Lease noch hat den DHCP nicht noch kennen? Eigentlich ja, aber nach einem Reboot wird der DHCP neu abgefragt, den der Client könnte ja in einem neuen Subnetz sein und somit seine alte (gecachte) Konfiguration falsch. mfg Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 26. Mai 2009 Autor Melden Teilen Geschrieben 26. Mai 2009 Sollte man mit klar kommen bei der Anzahl, sehe ich genauso. Aber es gibt Probleme und ich schau mir nun alles an. Fakt ist, das extrem viele Davon vermieden werden können. Und das die Switche bei Anpassung von den Limits teilweise nicht erreichbar waren. Die Switche von 3Com sind mir eh ein Dorn im Auge, aber die stehen da und bleiben da erstmal auch. So gnaz logisch ist es nunmal nicht was da so passiert. Oder das mittel der 2-3 Stunden ist nicht im Mittel entstanden... aber alles sehr spekulativ. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.