zlokalizowanie ip - wysycanie łącza

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)
Wiadomość
Autor
RamosPL
fresh
fresh
Posty: 5
Rejestracja: 03 paź 2015, 00:33

zlokalizowanie ip - wysycanie łącza

#1

#1 Post autor: RamosPL »

Witam

Mam problem ze zlokalizowaniem adresu ip, które wysyca mi łącze na przełączniku. Jakiej komendy mogę uzyć aby zwróciła mi to czego szukam ?

pozdrawiam

horac

#2

#2 Post autor: horac »

show ip arp albo show arp

A nastepnie show mac-address table

W ten sposob port po porcie dojdziesz gdzie jest port z MAC odpowiadajacy IP ktory ci sie nie podoba.

Mozesz tez poszukac po spanning-tree

RamosPL
fresh
fresh
Posty: 5
Rejestracja: 03 paź 2015, 00:33

#3

#3 Post autor: RamosPL »

Przeciez te komendy nie pokazuja wykorzystania lacza przez IP

horac

#4

#4 Post autor: horac »

RamosPL pisze:Przeciez te komendy nie pokazuja wykorzystania lacza przez IP
Przeczytaj jeszcze raz, co kolega napisal: "Mam problem ze zlokalizowaniem adresu IP na przelaczniku.". Wiec nie interesuja go statystyki wykorzystania lacza przez dane IP tylko znalezienie delikwenta w sieci.

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

#5

#5 Post autor: freel4ncer »

On chyba wlasnie nie wie ktore to IP .

Jak nie masz Netflow to tak na okolo to chyba pozostaje ci tylko z palca sprawdzic utylizacje na portach ;)
show interface x/x | in bits i patrz ile leci
jak juz znajdziesz podejrzane interfejsy to tak jak powiedizal horac sprawdz mac-adress table by znalezc maca a potm arp table by znalezc odpowiadajacy mu ip

Albo pobiegnij za kabelkiem ;)

RamosPL
fresh
fresh
Posty: 5
Rejestracja: 03 paź 2015, 00:33

#6

#6 Post autor: RamosPL »

dokladnie, chcialbym wiedziec ktore to ip i ile wysyca. Sprobuje jak delikwenci wróca do pracy. THX za pomoc

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

#7

#7 Post autor: freel4ncer »

Tyle ze ta metoda nie jest za dobra bo musisz skakac po portach do tego bedzie to w danym intervale czasowym (domyslnie 5 min ) , mozesz sie nie wstrzelic w moment wysokiej utylizacji , powinienes miec jakies narzedzie ktore agreguje ci dane , wygoogluj sobie jaki masz wsparcie netflow dla swojego switcha i poszukaj analizatora ( sa tez darmowe)

Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

#8

#8 Post autor: krisiasty »

jeśli ruch zapycha ci łącze do internetu, to zwykle jakieś statystyki da się uzyskać z samego firewalla czy routera. jak nie, to zrobić na switchu port-span na porcie do którego masz podpięty firewall/router i złapać ruch jakimś wiresharkiem - tam możesz sobie na szybko jakieś statystyki wygenerować.

ODPOWIEDZ