В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Сетевое железо с Nag.Ru

739 membersпожаловаться на группу
2020 May 06

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Andrew Moznyakov
или он тупо втыкает не в тот порт рутера линк
Это уже похоже на блокировку левого dhcp, в рамках доки про port-security snr такого функционала не увидел. В рамках Cisco это настраивалось вроде через acl, но тут не видно их. Посмотреть больные маки в таблице стоит, ну и на роутере на предмет дублирования
источник
17:41пожаловаться#1

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Ну и да, конфиг на всякий случай нужно весь посмотреть..
источник
17:42пожаловаться#2

ВВ

Вячеслав Викторович... in Сетевое железо с Nag.Ru
А НАГ случайно не в реестре минпромторга?
источник
17:48пожаловаться#3

ВВ

Вячеслав Викторович... in Сетевое железо с Nag.Ru
добрый вечер
источник
17:48пожаловаться#4

B

Black in Сетевое железо с Nag.Ru
Алексей Сонькин
да, поищите в логах коммутаторов в этом домене, может быть кто-то сгребает маки. Просто на последних версиях это легче сделать, там в логах пишется мак
Прилетел с магистрали этот мак адрес. но конечную точку найти не успел. и по логам нигде не проскочила защита
источник
18:00пожаловаться#5

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Так если с магистрали то не на этом коммутаторе, смотрите на агрегации выше или перед роутером где терминируется влан смотреть
источник
18:02пожаловаться#6

B

Black in Сетевое железо с Nag.Ru
ага. озаботился. не успел пробежать всю цепочку. а главная агрегация как обычно у транспортников (
источник
18:06пожаловаться#7

АС

Алексей Сонькин... in Сетевое железо с Nag.Ru
Black
Прилетел с магистрали этот мак адрес. но конечную точку найти не успел. и по логам нигде не проскочила защита
Ну что и требовалось доказать) теперь знаете в какую сторону искать
источник
18:06пожаловаться#8

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Black
ага. озаботился. не успел пробежать всю цепочку. а главная агрегация как обычно у транспортников (
Смущает что схожая ситуация с разными устройствами...
источник
18:25пожаловаться#9

B

Black in Сетевое железо с Nag.Ru
нашел в другом конце города на dlink сгоревший порт. там была еще сотня маков.
источник
18:27пожаловаться#10

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Black
нашел в другом конце города на dlink сгоревший порт. там была еще сотня маков.
Длинк сила да)  Хорошо что нашли, полезный опыт траблшутинга...
источник
18:28пожаловаться#11

B

Black in Сетевое железо с Nag.Ru
а самое обидное что в логах lbd светилось и даже до сервера логов долетало это сообщение. но тех поддержка профукала а я  не увидел.
источник
18:29пожаловаться#12

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Алексей Сонькин
Ну что и требовалось доказать) теперь знаете в какую сторону искать
Алексей, а нельзя закрыть по маку взодящий трафик и разрешить исходящий на snr ?
источник
18:29пожаловаться#13

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Black
а самое обидное что в логах lbd светилось и даже до сервера логов долетало это сообщение. но тех поддержка профукала а я  не увидел.
Детектор петель?
источник
18:30пожаловаться#14

B

Black in Сетевое железо с Nag.Ru
ага. длинк видел петлю и гасил порт на 1800 секунд . и потом снова.
источник
18:31пожаловаться#15

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Мы настроили блокировку по максимуму времени. Плюс есть скрипт, на сервере мониторинга, гасит порт на коммутаторе и созраняет конфиг.
источник
18:32пожаловаться#16

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Можно вешать дескрипшн на такие порты
источник
18:33пожаловаться#17

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
Ну и блокировка петель во вланах на агрегации.
источник
18:33пожаловаться#18

ТА

Талеш Аскаров... in Сетевое железо с Nag.Ru
С петлями с абонентских портов нет проблем
источник
18:34пожаловаться#19

B

Black in Сетевое железо с Nag.Ru
ну в этот раз конечный отработал быстрее агрегации и это радует. насчет блокировки скриптом это нужно подумать. главное чтобы это был магистральный порт.
источник
18:37пожаловаться#20