Anasayfa » Forum

Drop Edilen Arp Pak...
 

[Çözüldü] Drop Edilen Arp Paketleri  

  RSS
Batuhan Gökçay
(@batuhan-gokcay)
Üye

Merhabalar,

Switch üzerinde paket analizi yaptığım zaman  çok fazla drop edilen paket görmekteyim.(drop edilen paketler : arp-request,arp-miss,arp-reply) sizce bu arp paketleri network ağında neden drop edilir bir bilginiz var mıdır ?

 

Alıntı
Gönderildi : 05/08/2019 5:39 pm
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Arp paketleri, ağa dahil olan cihazların (Layer 2 seviyesinde) kendisini diger cihazlara iletmesi için yaydıgı paketler, bu bakımdan bakıldıgında, broadcast trafiginin buna sebep oldugunu soylemek mumkun. Gateway'in mac adresini sabitlemek bir çözüm olabilir.

Diger yandan MTU (Jumbo frame) ayarına bakmak gerekli, jumbo paket gecisinde de sana aynı uyarıları verecektir.

Bir diger yandan, birisi kendini gateway ilan ettiyse L2'de trafiği cevirmeye çalışıyor olabilir (Arp Poising)

Bir diger yandan olur oyle seyler, zira gelen arp istekleri için yanıt verecek olan gateway'in CPU'su yuksektir yanıtları gec veriyordur. (Arp Latency) 

Nasıl çözebiliriz, aradaki cihazları bilmeliyiz Source > Destination arasındaki Hub 'ların temizlenmesi ilk iş olabilir. 

CevapAlıntı
Gönderildi : 12/08/2019 2:34 pm
Ertan ERBEK
(@ertanerbek)
Tanınmış Üye
Gönderen: @batuhan-gokcay

Merhabalar,

Switch üzerinde paket analizi yaptığım zaman  çok fazla drop edilen paket görmekteyim.(drop edilen paketler : arp-request,arp-miss,arp-reply) sizce bu arp paketleri network ağında neden drop edilir bir bilginiz var mıdır ?

 

Genelde bu istekler güvenlik nedeni ile Drop edilir birde bu paketler hangi portunuzdn geliyor bir bakın birileri ağınızda hangi MAC adresinin yetkili olduğunu bulmaya çalışıyor olabilir. İstem dışlı bir durumda olabilir.

CevapAlıntı
Gönderildi : 13/08/2019 1:30 pm
Batuhan Gökçay
(@batuhan-gokcay)
Üye

@ertanerbek @MustafaDemiroz

Teşekkürler yorumlarınız için,

cpu-defend policy 1
car packet-type arp-request cir 128 cbs 24064
car packet-type arp-reply cir 128 cbs 24064
car packet-type arp-miss cir 128 cbs 24064

Bu kodlar arp paketlerinin drop edilmesine sebebiyet verir mi ?

Yani network ümde şuan 500 kamera bulunmaktadır. Aslında öğrenmek istediğim cir ile cbs nin değerlerini kaç girersem paketlerin drop edilmesini engelleyebilirim.

 

CevapAlıntı
Gönderildi : 15/08/2019 12:42 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Kamera network ile veri network' un bir birinden ayrılması önerilmektedir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/08/2019 3:37 pm
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Evet, burdan switchlerin markasının huawei oldugunu anlıyorum. (yada ben hep onda yaptım)

Nadiren yapılan bir güvenlik onlemidir. Statik arp girmek yerine, arpların hangi sıklıkla gelebilecegini, frame sizelarını vs bildigin için yaparsın, yapı statik bir yapı ise hic büyümüyorsa, sorun olmaz ama yapı büyüdükce esnetmen gerekir. Alttaki link/ler sana yardımcı olacaktır. 

MAC listeleri switch ve routerlarda CPU'da tutulur. ARP Bomb yada arp poising yapılmasın diye limitlersin. Bu sayede CPU sismez vs vs.

https://support.huawei.com/enterprise/en/doc/EDOC1100065670/d3a9e3db/local-attack-defense-configuration-commands

https://support.huawei.com/enterprise/en/knowledge/EKB1000038209

 

CevapAlıntı
Gönderildi : 15/08/2019 8:57 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol