Kluci prima napady, jak optika tak routery, ale prijde mi to na 7 lidi jak kanonem na vrabce. Sedm lidi na ethernetu prece ma kdekdo, tady je akorat problem ze se jsou ty lidi takhle rozhazeny v peti barakach.
Zkusim jeste povymenovat ty switche ke kterejm se dostanu a uvidime.
asi bych koupil nový switche. Stolním za pár kaček obvykle odchází stabilizace a pak se chovaji podobně. Jednou to jde a po druhý ne a jindy tak nějak náhodně jak se mu zlíbí.
nejrozumenjsi reseni je nabrat tam vic lidi, dokoncit kolecko kolem bloku, vsude mit 230 dat tam switche se 2 SFP a udelat si opticke kolecko s RSTP
samotne zretezeni switchu neni problem, problem je ze ty levne switche se proste chovaj podivne
pokud mas volne jine switche tak urcite v prvnim kroku nahradit ty na pudach novymi a kdyz to budes delat dak si testrem zkontrolovat propojovaci UTP
nekoukal jsem odkud jsi ale pokud nemas volne switche vali se mi tu wlinxi v dostatecnem poctu (ty male 8portove v zelezne krabicce), jsem na praze 2
Odsubnetovat lokalni site v baraku v zasade neni spatnej napad, ale nevyplati se to ani u 7 lidi ani u 15 co mame my. To by melo smysl u panelaku kde je 40 lidi.
To uz jako lepsi napad vidim VLANy a spojit je u centralniho routeru.
U levnych switchu napr. s cipem Realtek je pamet MAC adres omezena na tusim 1k (ted z hlavy nevim jestli 1k zaznamu nebo 1kbytu pameti), ale co je horsi, ze ten kram ma hash tabulku na MAC adresy, pro kazdy hash (tech je snad 16) je max. 8 zaznamu. Kdyz se preplni tabulka pro jeden hash, tak to pak tusim zacne posilat ven portem 1. Stolni switche se takhle i chovaji, bud posilaji po preteceni tabulky data na vsech portech jako broadcast, nebo to poslou portem1 pryc - pocitaji ze maji uplink port a tudiz co neni lokalni tak jde tudy ven. Jo a pozot na uplne srackoidni switche, ktere maji jen 1 MAC adresu na 1 port a vse co nemaji primo na portu tak posilaji portem 1. To je uplne nejhorsi varianta pro tento typ topologie ktery popisujes. Problemy s napajenim jsou notoricky zname - zalezi na kvalite zdroje, jestli je k tomu prilis lehke trafo tak to nemusi davat kdyz jsou ruzne bordely v napajeci siti, pak by se to spis zasekavalo.
Over si co je v tom za cip a nebo kolik to deklaruje ze umi MAC adres v tabulce, podle datasheetu k cipu se da zjistit jak hluboka je hash tabulka.
Jeste muze bordel delat to, ze si pamatuje MAC adresu na portech prilis dlouho a kdyz mu prepojujes kabely sem a tam tak je pak zblblej, muze tenhle bordel poslat i do dalsich switchu ktery si to pak dale pamatuji, meli by to sice po nejake dobe z tabulky vymazat, ale tomu ja neverim, vetsinou to tam zustane naporad.
Levne switche maji i problem ze kdyz je zatizis nejakym datovym tokem ktery saturuje linky, tak nedokazi ekvalizovat prutok mistem zuzeni pro dalsi toky - to co dela treba Catalyst. Dokud to nekdo nepretizi tak to nejak jede...
Jo a zkontroluj si, jestli nemas nekde otocenou polaritu kabelu - oranzova/zelena pripadne jen pul kabelu - jeden par. Muze se i stat ze zacne oscilovat mechanismus MDIX - korekce prekrizeni kabelu.
__________________
------------------------------------------
"WARNING: Do not look into laser with remaining eye"
Nejsem zadnej velkej HW guru, ale nekde mam ulozeno v hlave, ze tyhle levny sunty neresej celou MAC, ale jen jeji druhou pulku...nemuze bejt tady nekde zakopanej pes?
Prece nechcete tvrdit, ze realtekovy switche s cipy RTL8305 nebo 8308 se polozej kdyz maj vic jak 8 (nebo jakekoliv jine male cislo) MAC adres. Bezne tyhle switche pripojuju ve skole a tam lita broadcastama temer cely /C, takze nejakych 230 MAC adres a rozhodne s tim nebyl nikdy zadnej problem.
Pokud je tam nejakej ARP flood virus, tak za to ten switch nemuze.
predevcirem jsme to vyresili, zrejme se spolu nesnesli posledni dva switche v rade. Kdyz se mi podarilo dostat k predposlednimu v rade a vymenit ho, tak to prestalo kravit, pritom ten kus sam o sobe nekravil, az kdyz se za nej pripojil dalsi switch. Predposledni mel chipset 8309SB (Realtek), posledni mel chipset IP178D (IC+). Nevyvozuju z toho zadnej zaver o snasenlivosti techto dvou znacek. Mohlo to byt kusem.
11.06.2009 v 16:17
