kroliczko 10 Posted January 27, 2011 Report Share Posted January 27, 2011 Hi all, in unserem LAN ist folgendes zu beobachten: Host A 192.168.20.15 (vlan 20) Host B 192.168.20.43 (vlan 20) Host C 192.168.20.44 (vlan 20) Die Hosts hängen an unterschiedlichen Access-Switch(3750er), die wiederum an einem Core-Switch(6506er) hängen aber alle im selben vlan. Auf dem Host A läuft Wireshark und ich man kann sehen, wie die Host B und Host C untereinander kommunizieren z. B. TCP Verbindungen!!! Wieso sieht der Host A das??? Es ist doch kein Broadcast sondern unicast zwischen den beiden anderen Rechner! meines Erachtens darf Host A die Kommunikation zwischen den beiden Hosts nicht sehen dürfen! Für eine Erklärung/Idee wäre dankbar. Gruß Quote Link to comment
Servidge 10 Posted January 27, 2011 Report Share Posted January 27, 2011 Ist ein Monitorport für Host A konfiguriert? Stimmen die Netzmasken der Hosts? Eine defekte Netzwerkkarte? Mehrfach vorkommende MAC-Adresse? Findet die Kommunikation über Multicast statt? Quote Link to comment
Wordo 11 Posted January 27, 2011 Report Share Posted January 27, 2011 Wenn Wireshark auf C laeuft, siehst du da auch Traffic von A nach B? Quote Link to comment
kroliczko 10 Posted January 27, 2011 Author Report Share Posted January 27, 2011 Ist ein Monitorport für Host A konfiguriert? nein Stimmen die Netzmasken der Hosts? 255.255.255.0 identisch bei allen Hosts Eine defekte Netzwerkkarte? keine Fehler zu erkennen Mehrfach vorkommende MAC-Adresse? nein Findet die Kommunikation über Multicast statt? nein A darf doch alle Traffic (z. B. zu B oder C) sehen, weil er selber beteiligt ist aber doch nicht zwischen B und C!!! das ist doch gegen das Switching Prinzip oder lege ich hier falsch? Ist es normal, dass alle Rechner im selben Subnet/vlan den gesamten Traffic aller Maschinen sehen dürfen? Quote Link to comment
blackbox 10 Posted January 27, 2011 Report Share Posted January 27, 2011 Ne es ist nicht normal - dafür wäre es hilfreich die Config des Switches. Evtl. MAC Flooting ? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.