29-11-2009, 11:42
|
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
נשמע כמו broadcast storm...
אם זה סוויצ' מנוהל, תוכל להגביל את מספר ה broadcast-ים לשנייה פר פורט למספר נמוך (נניח - 10), או להפעיל פונקציית broadcast suppression אם יש...
בכל מקרה הצפות מהסוג הנ"ל בד"כ אינן מ icmp אלא דווקא מפרוטוקולים אחרים (כמו NetBIOS הארור...), או לחלופין התקפות MAC שממלאות את טבלת ה MAC של הסוויצ' ואז הוא לא מסוגל לתפקד (הפתרון במקרה זה הוא לנעול את הפורטים כך שתסכים לקבל רק MAC-ים מוגדרים מראש, או רק את ה MAC הראשון שהסוויצ' רואה בפורט מסויים, ולא הלאה מכך...)
אם הסוויצ' לא מסוגל לבצע את ההגבלות הנ"ל, אז אני מצטער, אבל הוא לא סוויצ' שמיועד לרמה המצופה מסוויצ' בסביבה לא מבוקרת / עויינת  על עמידות צריך לשלם, אין מה לעשות.
אפשרות אחרת היא לחלק את הרשת לתתי רשתות (VLAN-ים) - למשל לפי צוותים, או איזורים, או כיתות, או כל חלוקה הגיונית בהתאם לסביבה. הבעייה בפורמט רשת כזה, הוא, שמשהו צריך לחבר בין הרשתות, ולמשהו הזה קוראים ראוטר (או סוויצ' שתומך ב Layer 3 ואז מגדירים VLAN Interface על כל אחד מה VLAN-ים שהוקצו, והסוויצ' [שבעצם מתפקד כראוטר] דואג לנתב בין הרשתות). כמובן שבמקרה זה צריך להגדיר גם בסוויצ' עצמו יציאה ל Default Gateway שיוצא לאינטרנט (וב DGW צריך להגדיר ניתוב חוזר לכל טווח הרשת שיושב ב VLAN-ים השונים לכיוון ה IP של הסוויצ' ב VLAN של ה DGW...)
מקווה שלא אמרתי יותר מדי קללות
|
ראשי
צ'אט
מצב כלאיים
