Forum
Merhabalar,
Switch üzerinde paket analizi yaptığım zaman çok fazla drop edilen paket görmekteyim.(drop edilen paketler : arp-request,arp-miss,arp-reply) sizce bu arp paketleri network ağında neden drop edilir bir bilginiz var mıdır ?
Arp paketleri, ağa dahil olan cihazların (Layer 2 seviyesinde) kendisini diger cihazlara iletmesi için yaydıgı paketler, bu bakımdan bakıldıgında, broadcast trafiginin buna sebep oldugunu soylemek mumkun. Gateway'in mac adresini sabitlemek bir çözüm olabilir.
Diger yandan MTU (Jumbo frame) ayarına bakmak gerekli, jumbo paket gecisinde de sana aynı uyarıları verecektir.
Bir diger yandan, birisi kendini gateway ilan ettiyse L2'de trafiği cevirmeye çalışıyor olabilir (Arp Poising)
Bir diger yandan olur oyle seyler, zira gelen arp istekleri için yanıt verecek olan gateway'in CPU'su yuksektir yanıtları gec veriyordur. (Arp Latency)
Nasıl çözebiliriz, aradaki cihazları bilmeliyiz Source > Destination arasındaki Hub 'ların temizlenmesi ilk iş olabilir.
Merhabalar,
Switch üzerinde paket analizi yaptığım zaman çok fazla drop edilen paket görmekteyim.(drop edilen paketler : arp-request,arp-miss,arp-reply) sizce bu arp paketleri network ağında neden drop edilir bir bilginiz var mıdır ?
Genelde bu istekler güvenlik nedeni ile Drop edilir birde bu paketler hangi portunuzdn geliyor bir bakın birileri ağınızda hangi MAC adresinin yetkili olduğunu bulmaya çalışıyor olabilir. İstem dışlı bir durumda olabilir.
Teşekkürler yorumlarınız için,
cpu-defend policy 1
car packet-type arp-request cir 128 cbs 24064
car packet-type arp-reply cir 128 cbs 24064
car packet-type arp-miss cir 128 cbs 24064
Bu kodlar arp paketlerinin drop edilmesine sebebiyet verir mi ?
Yani network ümde şuan 500 kamera bulunmaktadır. Aslında öğrenmek istediğim cir ile cbs nin değerlerini kaç girersem paketlerin drop edilmesini engelleyebilirim.
Merhaba,
Kamera network ile veri network' un bir birinden ayrılması önerilmektedir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet, burdan switchlerin markasının huawei oldugunu anlıyorum. (yada ben hep onda yaptım)
Nadiren yapılan bir güvenlik onlemidir. Statik arp girmek yerine, arpların hangi sıklıkla gelebilecegini, frame sizelarını vs bildigin için yaparsın, yapı statik bir yapı ise hic büyümüyorsa, sorun olmaz ama yapı büyüdükce esnetmen gerekir. Alttaki link/ler sana yardımcı olacaktır.
MAC listeleri switch ve routerlarda CPU'da tutulur. ARP Bomb yada arp poising yapılmasın diye limitlersin. Bu sayede CPU sismez vs vs.
https://support.huawei.com/enterprise/en/knowledge/EKB1000038209