Moin, leider ist bei gängigen (kleinen, billig) Switches (GS305) nicht/schlecht dokumentiert, wie sie sich im Falle eines MAC Floodings verhalten. Ich suche einen Switch, der zuverlässig in den Fail-Open Mode (leite allen Traffic an alle Ports) geht. Habt ihr da Erfahrung, bzw. könnt ihr Modelle empfehlen? Beste Grüße
Kannst du mal bitte genauer erklären, was du meinst? Flooding nennet man m.W. das Replizieren von Ethernet-Frames auf allen Ports nach Art eines Hub. Das tut ein Switch genau in zwei Fällen: - wenn die SAT die MAC-Adresse des Empfängers noch nicht kennt - bei einem Broadcast nach ff:ff:ff:ff:ff:ff Was soll daran fehlerhaft sein?
> Kannst du mal bitte genauer erklären, was du meinst?
Er meint wohl einfach, was passiert, wenn die Adresstabelle überläuft
(die ist oft nicht sehr groß, z.B. 1024 Einträge für alle Ports).
Bei den Small Business Ciscos ist das Verhalten sicherlich dokumentiert, definiert und möglicherweise auch konfigurierbar. Sowas wie SG250-08.
:
Bearbeitet durch User
Frank E. schrieb: > Kannst du mal bitte genauer erklären, was du meinst? Er verwendet den richtigen und in der Branche bekannten Begriff: https://en.wikipedia.org/wiki/MAC_flooding
:
Bearbeitet durch User
(prx) A. K. schrieb: > Frank E. schrieb: >> Kannst du mal bitte genauer erklären, was du meinst? > > Er verwendet den richtigen und in der Branche bekannten Begriff: > https://en.wikipedia.org/wiki/MAC_flooding Ah ... verstanden: Man "bombardiert" einen Switch mit Unmengen Frames, die jeweils eine andere (zufälligen) Absender-MAC enthalten. Die speichert der Switch brav, bis seine Tabelle überquillt ... In diesem Zustand repliziert er dann eintreffende Frames "sicherheitshalber" auf allen Ports ...
Kaj G. schrieb: > Ich suche einen Switch, der zuverlässig in den Fail-Open Mode (leite > allen Traffic an alle Ports) geht. Das wäre bei portbasiertem VLAN nicht so toll, da könnte man so dann ja die VLAN-Trennung überwinden. LG, Sebastian
Sebastian W. schrieb: > Das wäre bei portbasiertem VLAN nicht so toll, da könnte man so dann ja > die VLAN-Trennung überwinden. "Alle" Ports wären nur alle, die zum jeweiligen VLAN gehören, diese Zuordnung funktioniert auch mit voller FDB. Genau das passiert standardmässig auch bei Frames an Hosts, die noch nicht in der FDB stehen.
Wobei das Forwarding solcher Frames möglicherweise genau wie offizielle Broadcasts über den Prozessor des Switches stattfindet, nicht über die Switch-Engine. Und der Prozessor ist kein Performancewunder. Neben dem Schnüffelrisiko entsteht dann schnell ein Durchsatzproblem.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.