এখানে কারও আশা করা আমাদের যে সমস্যার মুখোমুখি হচ্ছে সে সম্পর্কে কিছুটা অন্তর্দৃষ্টি থাকতে পারে। বর্তমানে আমাদের কাছে সিসকো টিএসি মামলাটি দেখছে তবে তারা মূল কারণটি খুঁজে পেতে লড়াই করছে।
যদিও শিরোনামে এআরপি সম্প্রচার এবং উচ্চ সিপিইউ ব্যবহারের উল্লেখ রয়েছে, তবে তারা এই পর্যায়ে সম্পর্কিত বা সম্পর্কিত না থাকলে আমরা অনিশ্চিত।
আসল সমস্যাটি আইএনই অনলাইন সম্প্রদায়ে পোস্ট করা হয়েছে
আমরা নেটওয়ার্কটিকে একটি একক লিঙ্কে নামিয়ে এনেছি, কোনও রিন্ডান্সি সেটআপ নেই, এটিকে স্টার টপোলজি হিসাবে ভাবেন।
তথ্য:
- আমরা স্ট্যাকের মধ্যে 450 টি স্যুইচ ব্যবহার করি। সংস্করণ 15.0 (1) SE3। সিসকো টিএসি এই বিশেষ সংস্করণটির জন্য উচ্চ সিপিইউ বা এআরপি বাগগুলির জন্য কোনও জ্ঞাত সমস্যা নিশ্চিত করে না।
- কোনও হাব / পরিচালনা না করা সুইচ সংযুক্ত নেই
- রিলয়েড কোর স্ট্যাক
- আমাদের কোনও ডিফল্ট রুট নেই "আইপ রুট 0.0.0.0 0.0.0.0 f1 / 0"। রাউটিংয়ের জন্য ওএসপিএফ ব্যবহার করা।
- আমরা ডেস্কটপ ডিভাইসের জন্য ব্যবহৃত ভিএলএএন 1, ভিএলএএন 1 থেকে বড় সম্প্রচারের প্যাকেটগুলি দেখতে পাই। আমরা 192.168.0.0/20 ব্যবহার করি
- সিসকো টিএসি বলেছিল যে তারা / 20 ব্যবহার করে কোনও ভুল দেখতে পাবে না, অন্যথায় আমাদের কাছে একটি বৃহত সম্প্রচার ডোমেন থাকলেও এখনও কাজ করা উচিত।
- ওয়াইফাই, পরিচালনা, প্রিন্টার ইত্যাদি সমস্ত বিভিন্ন ভিএলএএন-এ রয়েছে
- স্প্যানিং ট্রি সিস্কো টিএসি এবং সিসিএনপি / সিসিআইই যোগ্য ব্যক্তিদের দ্বারা যাচাই করা হয়েছে। আমরা সমস্ত অপ্রয়োজনীয় লিঙ্কগুলি বন্ধ করে দিই।
- মূলটিতে কনফিগারেশনটি সিস্কো টিএসি যাচাই করা হয়েছে।
- আমাদের বেশিরভাগ স্যুইচগুলিতে ডিফল্ট এআরপি টাইমআউট।
- আমরা প্রশ্নোত্তর বাস্তবায়ন করি না
- কোনও নতুন স্যুইচ যুক্ত করা হয়নি (কমপক্ষে আমরা যার সম্পর্কে জানি না)
- প্রান্তের স্যুইচগুলিতে গতিশীল আরপ পরিদর্শন ব্যবহার করতে পারবেন না কারণ এটি 2950
- আমরা শো ইন্টারফেস ব্যবহার ইনক লাইন | সম্প্রচারের বৃহত সংখ্যক কোথা থেকে আসে তা নির্ধারণের জন্য সম্প্রচার, তবে সিসকো টিএসি এবং অন্য 2 প্রকৌশলী (সিসিএনপি এবং সিসিআইই) উভয়ই নেটওয়ার্কে যা ঘটছে তার কারণে এটি স্বাভাবিক আচরণ বলে নিশ্চিত করেছে (ম্যাক ফ্ল্যাপের বিশাল সংখ্যক হিসাবে) বৃহত্তর সম্প্রচারের কারণ)। আমরা যাচাই করেছি যে এসটিপি প্রান্তের সুইচে সঠিকভাবে কাজ করছে functioning
নেটওয়ার্ক এবং স্যুইচগুলিতে লক্ষণগুলি:
- বিপুল সংখ্যক ম্যাক ফ্ল্যাপ
- এআরপি ইনপুট প্রক্রিয়ার জন্য উচ্চ সিপিইউ ব্যবহার
- বিপুল সংখ্যক এআরপি প্যাকেট, দ্রুত বর্ধমান এবং দৃশ্যমান
- ওয়্যারশার্কস দেখায় যে শত শত কম্পিউটার এআরপি ব্রডকাস্টের সাহায্যে নেটওয়ার্ক প্লাবিত করছে
- পরীক্ষার উদ্দেশ্যে, আমরা প্রায় ৮০ টি ডেস্কটপ মেশিনকে বিভিন্ন ভ্যালান রাখি, তবে আমরা এটি পরীক্ষা করেছি এবং উচ্চ সিপিইউ বা আরপ ইনপুটটিতে কোনও দৃশ্যমান পার্থক্য তৈরি করে নি
- বিভিন্ন এভি / ম্যালওয়্যার / স্পাইওয়্যার চালিয়েছে তবে নেটওয়ার্কে কোনও ভাইরাস দৃশ্যমান নয়।
- sh ম্যাক ঠিকানা-সারণী গণনা, আমাদের ভ্যালান 1 তে প্রত্যাশা অনুযায়ী প্রায় 750 বিভিন্ন ম্যাক ঠিকানা দেখায়।
#sh processes cpu sorted | exc 0.00%
CPU utilization for five seconds: 99%/12%; one minute: 99%; five minutes: 99%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
12 111438973 18587995 5995 44.47% 43.88% 43.96% 0 ARP Input
174 59541847 5198737 11453 22.39% 23.47% 23.62% 0 Hulc LED Process
221 7253246 6147816 1179 4.95% 4.25% 4.10% 0 IP Input
86 5459437 1100349 4961 1.59% 1.47% 1.54% 0 RedEarth Tx Mana
85 3448684 1453278 2373 1.27% 1.04% 1.07% 0 RedEarth I2C dri
- বিভিন্ন স্যুইচ এবং নিজেই কোরটিতে ম্যাক অ্যাড্রেস-টেবিলটি রান করুন (মূলত, ডেস্কটপ দ্বারা সরাসরি প্লাগ করা হয়, আমার ডেস্কটপ), এবং আমরা ইন্টারফেসে বিভিন্ন ম্যাক হার্ডওয়্যার ঠিকানাটি নিবন্ধিত দেখতে পাচ্ছি, যদিও সেই ইন্টারফেসটি রয়েছে এটির সাথে কেবল একটি কম্পিউটার যুক্ত:
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 001c.c06c.d620 DYNAMIC Gi1/1/3
1 001c.c06c.d694 DYNAMIC Gi1/1/3
1 001c.c06c.d6ac DYNAMIC Gi1/1/3
1 001c.c06c.d6e3 DYNAMIC Gi1/1/3
1 001c.c06c.d78c DYNAMIC Gi1/1/3
1 001c.c06c.d7fc DYNAMIC Gi1/1/3
- প্ল্যাটফর্ম tcam ব্যবহার দেখুন
CAM Utilization for ASIC# 0 Max Used
Masks/Values Masks/values
Unicast mac addresses: 6364/6364 1165/1165
IPv4 IGMP groups + multicast routes: 1120/1120 1/1
IPv4 unicast directly-connected routes: 6144/6144 524/524
IPv4 unicast indirectly-connected routes: 2048/2048 77/77
IPv4 policy based routing aces: 452/452 12/12
IPv4 qos aces: 512/512 21/21
IPv4 security aces: 964/964 45/45
আমরা এখন একটি পর্যায়ে এসেছি, যেখানে এই অদ্ভুত এবং উদ্ভট সমস্যার উত্স বা মূল কারণ চিহ্নিত করার জন্য অন্য কারও কাছে কিছু ধারণা না থাকলে আমাদের প্রতিটি অঞ্চলকে একসাথে বিচ্ছিন্ন করার জন্য বিপুল পরিমাণ ডাউনটাইম প্রয়োজন হবে।
হালনাগাদ
বিস্তারিত প্রতিক্রিয়ার জন্য আপনাকে @ মাইকপেনিংটন এবং @ রিকিবিয়ামকে ধন্যবাদ জানাই। আমি যা চেষ্টা করতে পারি তার উত্তর দিয়ে দেব।
- উল্লিখিত হিসাবে, 192.168.0.0/20 একটি উত্তরাধিকারসূত্রে প্রাপ্ত জগাখিচুড়ি। যাইহোক, আমরা ভবিষ্যতে এটিকে বিভক্ত করার মনস্থ করি কিন্তু দুর্ভাগ্যক্রমে আমরা এটি করতে পারার আগেই এই সমস্যাটি ঘটেছিল। আমি ব্যক্তিগতভাবে সংখ্যাগরিষ্ঠের সাথেও একমত, যার মাধ্যমে সম্প্রচারের ডোমেনটি অনেক বড়।
- আরপওয়াচ ব্যবহার করা অবশ্যই আমরা চেষ্টা করতে পারি তবে আমার সন্দেহ হয় যে বেশ কয়েকটি অ্যাক্সেস পোর্ট ম্যাক অ্যাড্রেসটি নিবন্ধভুক্ত করছে যদিও এটি এই বন্দরের অন্তর্গত নয়, আরপওয়াচের উপসংহারটি কার্যকর নাও হতে পারে।
- আমি নেটওয়ার্কটিতে সমস্ত রিলান্টিং লিঙ্ক এবং অজানা স্যুইচগুলি খুঁজে না পাওয়ার 100% নিশ্চিত না হওয়ার সাথে সম্পূর্ণরূপে একমত, তবে আমাদের সর্বাধিক সন্ধানের হিসাবে, যতক্ষণ না আমরা আরও প্রমাণ না পাই এটিই এটি।
- বন্দর নিরাপত্তা বিবেচনা করা হয়েছে, দুর্ভাগ্যক্রমে ব্যবস্থাপনা বিভিন্ন কারণে এটিকে ব্যবহার না করার সিদ্ধান্ত নিয়েছে। সাধারণ কারণ হ'ল আমরা ক্রমাগত কম্পিউটারগুলিকে (কলেজের পরিবেশ) ঘুরে দেখি move
- আমরা সমস্ত অ্যাক্সেস পোর্টে (ডেস্কটপ মেশিন) ডিফল্টরূপে স্প্যানিং-ট্রি বিপিডুগার্ডের সাথে একযোগে স্প্যানিং-ট্রি পোর্টফ্ল্যাফ ব্যবহার করেছি।
- অ্যাক্সেস পোর্টে আমরা এই মুহুর্তে সুইচপোর্ট ননগোজিটি ব্যবহার করি না, তবে আমরা মাল্টিটল ভ্লান জুড়ে কোনও ভ্লান হপ্পিং আক্রমণ পাচ্ছি না।
- ম্যাক-ঠিকানা-সারণী বিজ্ঞপ্তিটি একবারে দেবে এবং আমরা কোনও নিদর্শন খুঁজে পেতে পারি কিনা তা দেখুন।
"যেহেতু আপনি স্যুইচপোর্টগুলির মধ্যে প্রচুর পরিমাণে ম্যাক ফ্ল্যাপ পেয়েছেন, তাই অপরাধীরা কোথায় রয়েছে তা খুঁজে পাওয়া শক্ত (মনে করুন আপনি প্রচুর আর্প প্রেরণকারী দুটি বা তিনটি ম্যাক ঠিকানা খুঁজে পেয়েছেন, তবে উত্স ম্যাক ঠিকানাগুলি বন্দরগুলির মধ্যে ফ্ল্যাপিং রাখে)"।
- আমরা এটি শুরু করেছিলাম, যে কোনও একটি ম্যাক ফ্ল্যাপ বেছে নিয়েছি এবং অ্যাক্সেস স্যুইচ করার জন্য সমস্ত মূল স্যুইচিংয়ের মাধ্যমে বিতরণে যেতে আমাদের পথ অব্যাহত রেখেছি, তবে আমরা যা পেয়েছি তা আবার দেখা গেল, অ্যাক্সেস পোর্ট ইন্টারফেসটি একাধিক ম্যাক ঠিকানা হোগিং করছিল তাই ম্যাক ফ্ল্যাপস; তাই ফিরে বর্গ এক.
- ঝড়-নিয়ন্ত্রণ এমন একটি বিষয় যা আমরা বিবেচনা করেছি, তবে আমরা আশঙ্কা করি যে বৈধ প্যাকেটগুলি কিছুটা ফেলে দেওয়া হবে যার ফলে আরও সমস্যার সৃষ্টি হবে।
- ভিএমহস্ট কনফিগারেশন ট্রিপল পরীক্ষা করবে।
- @tyti অব্যক্ত ম্যাকের ঠিকানাগুলি অ্যাক্সেস পোর্টগুলির পিছনে পিছনে থাকে তবে তার পরে কোনও ব্যক্তি। এই ইন্টারফেসে কোনও লুপ খুঁজে পাওয়া যায় নি। ম্যাকের ঠিকানাগুলি অন্যান্য ইন্টারফেসেও উপস্থিত রয়েছে, যা ম্যাক ফ্ল্যাপগুলির বৃহত সংখ্যার ব্যাখ্যা করবে
- @ রিকিবিয়াম আমি স্বাগত জানাই কেন হোস্টগুলি এত বেশি এআরপি অনুরোধ পাঠাচ্ছে; এটি একটি চমকপ্রদ ইস্যু। রুজ ওয়্যারলেস ব্রিজটি একটি আকর্ষণীয় একটি যা আমি চিন্তা করে দেখিনি, যতদূর আমরা সচেতন, ওয়্যারলেসটি বিভিন্ন ভিএলএনে রয়েছে; তবে দুর্বৃত্তের স্পষ্টতই বোঝা যাবে এটি ভালভাবে VLAN1 এ থাকতে পারে।
- @ রিকিবিয়াম, আমি সত্যিই সমস্ত কিছু আনপ্লাগ করতে চাই না কারণ এর ফলে বিপুল পরিমাণ ডাউনটাইম হবে। তবে এটি যেখানে এটি কেবল শিরোনাম হতে পারে। আমাদের কাছে লিনাক্স সার্ভার রয়েছে তবে 3 এর চেয়ে বেশি নয়।
- @ রিকিবিয়াম, আপনি কি ডিএইচসিপি সার্ভারকে "ইন-ইউজড" প্রোব ব্যাখ্যা করতে পারেন?
আমরা (সিসকো টিএসি, সিসিআইইস, সিসিএনপি) বিশ্বব্যাপী একমত যে এটি একটি স্যুইচ কনফিগারেশন নয় তবে একটি হোস্ট / ডিভাইস সমস্যা সৃষ্টি করছে।
switchport port-security aging time 5
এবং এর switchport port-security aging type inactivity
অর্থ হ'ল আপনি নিষ্ক্রিয়তার 5 মিনিটের পরে পোর্টগুলির মধ্যে স্টেশনগুলি সরিয়ে নিতে পারেন, বা যদি আপনি ম্যানুয়ালি পোর্ট-সুরক্ষা প্রবেশটি সাফ করেন। যাইহোক, এই কনফিগারেশনটি স্যুইচের অ্যাক্সেস পোর্টগুলির মধ্যে ম্যাক ফ্ল্যাপগুলি বাধা দেয় কারণ পোর্টগুলি নির্বিচারে অন্য কোনও বন্দর থেকে একই ম্যাক-ঠিকানা উত্স করতে পারে না।