LAN Segmente

[kroliczko 10]

Hi all,

in unserem LAN ist folgendes zu beobachten:

 

Host A 192.168.20.15 (vlan 20)

Host B 192.168.20.43 (vlan 20)

Host C 192.168.20.44 (vlan 20)

 

Die Hosts hängen an unterschiedlichen Access-Switch(3750er), die wiederum an einem Core-Switch(6506er) hängen aber alle im selben vlan.

 

Auf dem Host A läuft Wireshark und ich man kann sehen, wie die Host B und Host C untereinander kommunizieren z. B. TCP Verbindungen!!!

 

Wieso sieht der Host A das???

 

Es ist doch kein Broadcast sondern unicast zwischen den beiden anderen Rechner!

 

meines Erachtens darf Host A die Kommunikation zwischen den beiden Hosts nicht sehen dürfen!

 

Für eine Erklärung/Idee wäre dankbar.

 

 

Gruß

[Servidge 10]

Ist ein Monitorport für Host A konfiguriert?

Stimmen die Netzmasken der Hosts?

Eine defekte Netzwerkkarte?

Mehrfach vorkommende MAC-Adresse?

Findet die Kommunikation über Multicast statt?

[Wordo 11]

Wenn Wireshark auf C laeuft, siehst du da auch Traffic von A nach B?

[kroliczko 10]

Ist ein Monitorport für Host A konfiguriert? nein

Stimmen die Netzmasken der Hosts? 255.255.255.0 identisch bei allen Hosts

Eine defekte Netzwerkkarte? keine Fehler zu erkennen

Mehrfach vorkommende MAC-Adresse? nein

Findet die Kommunikation über Multicast statt? nein

 

A darf doch alle Traffic (z. B. zu B oder C) sehen, weil er selber beteiligt ist aber doch nicht zwischen B und C!!! das ist doch gegen das Switching Prinzip oder lege ich hier falsch?

 

 

 

Ist es normal, dass alle Rechner im selben Subnet/vlan den gesamten Traffic aller Maschinen sehen dürfen?

[blackbox 10]

Ne es ist nicht normal - dafür wäre es hilfreich die Config des Switches. Evtl. MAC Flooting ?