Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Viele Arp Pakete im Netzwerk

geschrieben am 11.05.2009 um 14:19 von oldbrand

Habe mal einen ungefilterten Scan mit Ethereal durchgeführt und dabei festgestellt das 80 % aller Pakete Arp pakete sind die von den Switchen stammen.

Ist das normal das so viele Arp Pakete im Netz umher schwirren?
 

geschrieben am 11.05.2009 um 14:42 von Otaku19

da müssen die Switche dann aber VLAn Interfaces haben bzw routen damit sie ARP Requests senden, ansonsten soltlen die eignetlich nur von IP Systemen stammen die in der gleichen Broadcastdomäne sind.

Und je nachdem wie lang deren ARP Timer anhalten müssen sie eben immer wieder nach der MAC Adresse fragen, das geht in, gleichen Segment dann eben nur via ARP.
fragwürdig wirds wenn gratutious ARP Frames rumsausen und man nicht weiß das man das wo konfiguriert hat (ausfallsichere FWs zB)
 

geschrieben am 11.05.2009 um 14:56 von oldbrand

Die Switche haben haben keine VLAN Interfaces bzw. nicht konfiguriert.
 

geschrieben am 11.05.2009 um 20:11 von Mirko

Dann sollten die Switche auch keine ARP-Frames senden. Eigentlich sollten sie gar kein IP senden.

War bei Deiner Messung Last auf dem Netzwerk? Im Leerlauf können da durchaus 80% ARP zu sehen sein.

Mirko
 

geschrieben am 12.05.2009 um 08:58 von Otaku19

..denn in den ARP Request steht ja auch die Requester IP...wenn da ein Switch eine hat,aber für nichts zuständig ist ausser switchenmacht, dann ist das bedenklich.

Das einzige was so eine Management IP dann reqeusten sollte sind Sachen wie SNMP Managementstation, syslog Server oder so.
 

geschrieben am 13.05.2009 um 19:34 von bewa

Re: Viele Arp Pakete im Netzwerk

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa