Broadcast/ARP Problem

[rep 10]

http://www.mcseboard.de/windows-forum-lan-wan-32/wieviele-switche-vertraegt-netzwerk-4-151780.html

 

Weiterführung hier, wir haben leider den Thread "geklaut" :(

[rep 10]

Ich habe nun die statischen Einträge gemach, und es geht wieder. Das Limit wieder heraufsetzen hat vorher nicht geklappt... eventuell hätte das alleien aber auch gereicht...

 

Ich bleib am Ball....

[Windowsbetatest 10]

Hallo,

 

wenn nichts los ist, geh mal auch die Suche nach der loop, das ist die einzige vernünftige Erklärung für deine Probleme.

 

mfg

 

PS HP Schwitche (zumindest die die ich kenne) aber ein festes BC Limit, alle BCs die über ca. 30% CPU Last erzeugen (würden) werden verworfen. Eventuell läuft deshalb dein Netz noch.

[rep 10]

also in dem Netz habe ich keien HPs :( Das ist von einem Kunden da ist die dicke Cisco und der Rest sind die "komischen" 3Com Switche.

 

Aber vorstellbar wäre das. Nur sind es nun auch nicht sooo viele BCasts über 24 Tage verteilt das es 30% CPU Kosten würde...

[rep 10]

Also ein Loop ist nicht vorhanden, das ist nicht möglich, es sei denn es würden zwei Kabel in einer Dose in einem Raum stecken, das würde man also sofort sehen, und das haben wir nirgendwo.

 

Ich werde noch mal mit Wireshark arbeiten müssen... aber beim letzten mal war da nicht wirklich was zu sehen... Das wird heute aber nix mehr :( Danke für die Hilfe bis hier her.

[Windowsbetatest 10]

Sorry, das mit den HPs, da hab ich mich wohl verlesen (oder falsch errinnert).

 

Kannst du den Switch mit den vielen BCs mal neu booten (oder die Counter zurücksetzen). Es ist durchaus möglich, das der übeltäter einfach aus ist und der counter mehrfach übergelaufen ist.

 

So würde man sehen wie sich der Counter jetzt entwickelt.

 

mfg

 

PS Booten ist eventl. ein dumme Idee (Ausfall) aber auf der anderen Seite immer mal wieder gut.

[rep 10]

Ich muss mal schauen, ich lese glaub ich die Traffic schon per SNMP aus, ich denke ich erweitere das die Woche auf die anderen Zähler und setze dann mal die Zähler zurück.

 

Nun per Remote ist es ein bisschen schlecht. Das mach ich dann lieber morgen Abend oder zumindest ein bisschen Kontrollierter. Aber das mit dem Überlauf ist auch ne Idee :)

[rep 10]

Also die meisten ARPs (von dem Wochenende heute) kommen vom Nagiosserver in dem Segment. Die Dauerhaften PINGs an die nicht eingeschalteten Rechner sorgt für ARP Anfragen.

 

Ich habe auf dem Nagios die MAC Adressen staisch vom ganzen Netz drin, da ist nun Ruhe, nun muss noch ein leider dummer Fehler von einer Software korrigiert werden. Bitte nicht schlagen, das ist nämlich schon in Auftrag gegeben, doch das dauert lange bis das verteilt werden kann, daher brauch ich nun ne andere Lösung.

 

Als Gateway steht die Netzadresse eingetragen, damit das Internet gesperrt ist. Auch ist die Adresse des Proxys temporär wenn das Netz gesperrt ist mit der Netzadresse ausgestattet. Das führt ebenfalls zu den ARP Broadcasts bei einer Anfrage an das Gateway. Ich habe nun getestet wenn ich einen ARP Eintrag mache.

 

arp -s 192.168.2.0 01-02-03-04-05-06

 

Dann ist Ruhe. Wobei die MAC wenn es geht gerne die des lokalen PCs sein sollte. Nun muss das ja jedes mal beim booten gemacht werden, daher würde ich das gerne im Logonskript ausühren und suche eine Möglichkeit das Zu skripten.

 

1. Abfrage welches Netz = Entscheidung was die Netzadresse ist.

2. Was ist die lokale/eigene MAC Adresse

3. Ausführen des Befehls mit obigen Werten.

 

Habt Ihr da eine Lösung? Das wäre Klasse. Gibt es eine Möglichkeit per GPO oder DHCP ARP Einträge statisch zu setzen? bzw. Eine Datei die man editieren kann so das es änlich der "route -p" nicht ständig gemacht werden müsste. Dann bräuchte man eventuell nicht so viel Skripten.

 

Danke für die Hilfe...