Traffic non identifié sur un LAN - IPX / ARP /ZIP [boulot] - Windows & Software
Marsh Posté le 28-01-2004 à 11:59:26
c'est un phenomene que nous rencontrons souvent depuis quelque moi en lan pour joueur.
Broadcast avec des adresse mac non existante saturation des switch au niveau des table d adresse mac reboot des mauvais switch ou figé pour ceux qui s en sorte le mieux ( procurve etc ).
Une solution pour remmetre a zero le reseau est de debrancher TOUT les switch laisser off pendant 10 minute ( vidage des tables d adressage ) et reboot
Marsh Posté le 28-01-2004 à 13:08:49
Intéressant, je n'en avais jamais entendu parler!
mais ça marchera peut-être pour le protocole arp, mais pas pour l'ipx? ou les autres protocoles non?
Marsh Posté le 28-01-2004 à 14:34:43
Bah le parc est assez varié, mais on n'a pas mis à jour les serveurs récemment
Marsh Posté le 02-02-2004 à 09:33:46
Bon , nous avons débranché tous les switchs samedi ça n'a rien changé (peut-être un peu moins d'arp ) mais j'ai toujours de l'ipx et du ZIp(protocol)
d'autres idées?
Marsh Posté le 02-02-2004 à 16:38:57
questions:
En quelle classe d IP est tu ? Classe C (192.168.x.x) ou Classe B (172...)
A tu du matos Sercomm ? cf http://www.sercomm.com/ vu l @ MAC.
Pour info, j orga des LANs et j ai aussi eu ds probs de ce type.
Marsh Posté le 02-02-2004 à 17:48:19
Je suis en classe C
pour le matos sercomm, on n'en à pas ,mais je vais aller vérifier tous les prints servers tout de même pour être sûr!
Marsh Posté le 26-10-2004 à 14:41:13
Moi aussi, en utilisant Ethereal, je me suis appercu que j'ai des trames IPX qui trainent et impossible de les localiser.
Marsh Posté le 10-11-2004 à 11:01:50
Elpoulpo, alors, as--tu trouvé ?
Pour la 1ere fois, j'ai lancé etheral. Il m'a trouvé un bon % d'IPX sur le réseau. J'ai la mac address, et j'ai retrouvé l'IP en regardant sur le serveur DHCP. C'est un photocopieur Ricoh..
Je vais aller désactiver l'IPX.
Marsh Posté le 10-11-2004 à 11:26:31
il faut regarder tout ce qui est connecté à un lan, ya pas que les pc, switch, routeurs qui peuvent envoyé des trames.
sinon pour t'aider a chercher le coupable.
ça le fait tout le temps ? ou juste entre 8h et 18h (heures de bureau) ?
si tu éteind un switch ça le fait toujours ? (en testant tous les switch)
ça te permet de trouver deja sur quel switch est connecté l'appareil incriminé.
Marsh Posté le 16-11-2004 à 13:33:46
oulah c'est un vieux topic ça (je ne bosse même plus dans cette boîte)
(d'ailleurs plus de drapo non plus, heureusemenbt qu'on me l'a rappellé )
En gros les pistes étaient bonnes, j'avais procédé comme dit plus haut par com21:
à l'époque, j'avais isolé chaque switch de la baie de brassage.
Problème: ça continuait un peu sur chaque switch. En fait d'autres switchs étaient reliés en cascade avec du matos style print server, stations unix, etc...bref j'aurais dû régler tout ça au cas par cas .....mais je n'ai pas eu le temps
Solution: ne plus acheter du matériel de mars à l'avenir.... (ça aide pas je sais)
Marsh Posté le 16-11-2004 à 13:38:42
elpoulpo a écrit : Solution: ne plus acheter du matériel de mars à l'avenir.... (ça aide pas je sais) |
Marsh Posté le 16-11-2004 à 13:50:54
bah la plupart des trucs qui foutaient le bordel sur mon Lan étaient des print server (boitiers) noname et inréglables.... du matos de mars quoi....
Marsh Posté le 16-11-2004 à 13:58:08
ReplyMarsh Posté le 16-11-2004 à 14:13:31
ah ben euh ça se disait bien pourtant par chez nous y'a 10 ans
Marsh Posté le 16-11-2004 à 14:45:31
maintenant on dit
noname sux !
Marsh Posté le 28-01-2004 à 11:36:38
voilà,
ça fait un moment que je constate de trop nombreuses collisions sur le LAN de ma boîte.
Je viens de regarder ça de plus près avec Ethereal et LANguard .
Le Lan est composé d'une centaine de pc, d'un AS400 , de trois serveurs Win 2K et d'une dizaine d'imprimantes (via IP, boîtiers print servers)
résultat :
y'a du broadcast dans tous les sens mais je n'arrive pas à en déterminer les sources....
IPX en braodcast(nearest query) à partir d'une Mac que je ne retrouve pas sur mon segment réseau en le scannant.
ARP en broadcast /source sercomm_b3:04:82(mac 00:c0:02:b3:04:82)
également inconnu et dans info (sur ce paquet): Who as 192.168.0.1?
ce sont les plus importants
quelqu'un peut m'aider?
merci