Forum

Drop Edilen Arp Pak...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Drop Edilen Arp Paketleri

6 Yazılar
4 Üyeler
0 Reactions
2,555 Görüntüleme
(@batuhan-gokcay)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

Merhabalar,

Switch üzerinde paket analizi yaptığım zaman  çok fazla drop edilen paket görmekteyim.(drop edilen paketler : arp-request,arp-miss,arp-reply) sizce bu arp paketleri network ağında neden drop edilir bir bilginiz var mıdır ?

 

 
Gönderildi : 05/08/2019 17:39

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Arp paketleri, ağa dahil olan cihazların (Layer 2 seviyesinde) kendisini diger cihazlara iletmesi için yaydıgı paketler, bu bakımdan bakıldıgında, broadcast trafiginin buna sebep oldugunu soylemek mumkun. Gateway'in mac adresini sabitlemek bir çözüm olabilir.

Diger yandan MTU (Jumbo frame) ayarına bakmak gerekli, jumbo paket gecisinde de sana aynı uyarıları verecektir.

Bir diger yandan, birisi kendini gateway ilan ettiyse L2'de trafiği cevirmeye çalışıyor olabilir (Arp Poising)

Bir diger yandan olur oyle seyler, zira gelen arp istekleri için yanıt verecek olan gateway'in CPU'su yuksektir yanıtları gec veriyordur. (Arp Latency) 

Nasıl çözebiliriz, aradaki cihazları bilmeliyiz Source > Destination arasındaki Hub 'ların temizlenmesi ilk iş olabilir. 

 
Gönderildi : 12/08/2019 14:34

(@ertanerbek)
Gönderiler: 4522
Famed Member
 
Gönderen: @batuhan-gokcay

Merhabalar,

Switch üzerinde paket analizi yaptığım zaman  çok fazla drop edilen paket görmekteyim.(drop edilen paketler : arp-request,arp-miss,arp-reply) sizce bu arp paketleri network ağında neden drop edilir bir bilginiz var mıdır ?

 

Genelde bu istekler güvenlik nedeni ile Drop edilir birde bu paketler hangi portunuzdn geliyor bir bakın birileri ağınızda hangi MAC adresinin yetkili olduğunu bulmaya çalışıyor olabilir. İstem dışlı bir durumda olabilir.

 
Gönderildi : 13/08/2019 13:30

(@batuhan-gokcay)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@ertanerbek @MustafaDemiroz

Teşekkürler yorumlarınız için,

cpu-defend policy 1
car packet-type arp-request cir 128 cbs 24064
car packet-type arp-reply cir 128 cbs 24064
car packet-type arp-miss cir 128 cbs 24064

Bu kodlar arp paketlerinin drop edilmesine sebebiyet verir mi ?

Yani network ümde şuan 500 kamera bulunmaktadır. Aslında öğrenmek istediğim cir ile cbs nin değerlerini kaç girersem paketlerin drop edilmesini engelleyebilirim.

 

 
Gönderildi : 15/08/2019 12:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Kamera network ile veri network' un bir birinden ayrılması önerilmektedir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/08/2019 15:37

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Evet, burdan switchlerin markasının huawei oldugunu anlıyorum. (yada ben hep onda yaptım)

Nadiren yapılan bir güvenlik onlemidir. Statik arp girmek yerine, arpların hangi sıklıkla gelebilecegini, frame sizelarını vs bildigin için yaparsın, yapı statik bir yapı ise hic büyümüyorsa, sorun olmaz ama yapı büyüdükce esnetmen gerekir. Alttaki link/ler sana yardımcı olacaktır. 

MAC listeleri switch ve routerlarda CPU'da tutulur. ARP Bomb yada arp poising yapılmasın diye limitlersin. Bu sayede CPU sismez vs vs.

https://support.huawei.com/enterprise/en/doc/EDOC1100065670/d3a9e3db/local-attack-defense-configuration-commands

https://support.huawei.com/enterprise/en/knowledge/EKB1000038209

 

 
Gönderildi : 15/08/2019 20:57

Paylaş: