Jump to content
Sign in to follow this  
utix

MAC Aging / Broadcast

Recommended Posts

Hi!

 

Ich habe diese 2 Probleme. Da ich öfters mal die PCs von einem Port auf ein anderes Port patche, ist mir bei den SNMP Traps mal aufgefallen, dass öfters port flappings auftauchen. In dem Cisco Catalyst 4003, wodrauf ich Patche, ist die mac-address-table aging-time auf 1200 sekunden gestellt. Default ist glaube ich 300.

 

Nun habe ich mich mal schlau gemacht, da einige Ports ein Port flapping haben. Wenn ich einen PC aus Port 4/12 ziehe und ihn z.B. auf 2/3 Patche dann wäre doch die Mac Adresse noch auf dem Port 4/12 gespeichert und wird erst nach 20 Minuten (1200 Sekunden) verworfen. Nun ist die Mac Adresse auch auf Port 2/3 vorhanden und dadurch kommt das Port flapping zustande, oder? wenn ich nun die mac-address-table aging-time auf 300 (5 Minuten) stelle, dann sollte ich doch nach 5 Minuten patchen können, oder?

 

 

<BREAK>

 

So nun zu dem andern Problem. Ich habe ein Cisco Catalyst xxxx Switch, wo als Broadcast Adresse 255.255.255.255 eingetragen ist. Nun habe ich nachgelesen, dass dieser Broadcast nicht im Subnetz bleibt sonder über das Switch ins Hauptnetz gefeuert wird, da es al alle Rechner gesendet wird. Was bewirkt dies? Wozu macht man sowas und gibt nicht als Broadcastadresse die des Subnetzes ein?

 

 

Ich hoffe ihr könnt mir helfen.

Gruß Utix

Share this post


Link to post

Hi,

 

zu Problem Nr. 1

Ja wenn du den Timer auf 300 sekunden stellen würdest, dann würde die Cam-Table im Catalyst Switch alle einträge löschen, die die letzten 300 sekunden keine connectity hatten. Z.b. Ein PC hat 5 min nix gesendet und empfangen. Warum der Timer auf 1200 gestellt wurde kann ich mir nicht erklären. Hast du dafür einen Anhaltspunkt?

Du kannst wenn es dringend mit dem Patchen ist auch einen clear cam entry oder table mußt mal mit fragezeichen nachschauen. Dann werden auf dem Switch alle mac-adresen gelöscht. Die User merken das nicht.

Problem Punkt 2.

Also ersteinmal erkläre mir wo du die Brodcastadrasse 255.255.255.255 im Catalyst einstellst.

Das einzigste aber ich bin mir nicht 100% ist wenn der PC einen RARP macht. Weil schaue dir den Layer 3 den header an dann siehst du Quelle Mac Adresse Ziel Mac Adresse Quelle Ip Adresse Ziel MAC Adresse.

WEnn der PC nur die IP-Adresse hat aber keine MAC-Adresse von dem anderen Rechner macht der Rechner ein ARP. Was passiert aber wenn der Rechner nur die MAC-Adresse hat und nicht die IP-Adresse? Was soll er dann in den Header vom Layer 3 Schreiben? Deshalb könnte ich mir vorstellen er macht ein RARP und bekommt eine Antwort aufgrund der MAC-Adresse und kann dann die folgenden Packete richtig adressieren und nicht mit der IP-Adresse 255.255.255.255 senden.

Wenn jemand es 100% weiß bitte melden. Ich werde morgen mal auf der Cisco Seite schauen ob ich darüber Infos bekomme.

 

Aber ja jedes Subnetz hat auch eine eigende Broadcast Adresse. Bei Subnetmask 255.255.255.0 wäre es z.b.IP-Adresse X.X.X.255 wenn du z.b. subnetmask 255.255.0.0 hast dann wäre es IP-Adresse X.X.255.255 das sind jetzt einfache Beispiele. Wenn du eine Subnetmask hast 255.255.255.192Dann wären die IP-Adressen X.X.X.63 X.X.X.127 X.X.X.191 X.X.X.224 X.X.X.255 und alle sind in meinem Subnet.

 

Gruß Scooby

Share this post


Link to post

vielen herzlichen dank schon mal für die antwort auf frage 1 :)

 

Also, um licht in die ganze sache zu brineg, die sachen hat jemand anderes eingerichtet nur ich bin mir nicht sicher ob das wirklich so seine richtigkeit hat. Ich muss morgen nochmal sehen, wo genau die broadcastadresse angegeben ist, das weiß ich grad nicht aus dem kopf. ich weiß nur von der web-console her, dass da unter IP management, wo die IP adresse und subnetzmaske angegeben sind auch die 255.255.255.255 broadcastadresse eingetragen ist. Ich meine mich entsinnen zu können dass es das GIG1 Port (LWL-Gigabitethernet) ist, was ins hauptnetz rüber geht. nur ich weiß nicht, was die 4x255 bewirken soll.

 

 

Noch ein paar details: Das GIG1 Port des Subnetzswitches ist als Trunkport definiert, weil es ein anderes VLAN bildet. Auf dem Hauptswitch ist ebenfalls ein trunkport eingerichtet.

Share this post


Link to post

nach langen, langem suchen doch etwas handfestes in den RFC's gefunden:

 

 

RFC 919 October 1984

Broadcasting Internet Datagrams

 

The address 255.255.255.255 denotes a broadcast on a local hardware

network, which must not be forwarded. This address may be used, for

example, by hosts that do not know their network number and are

asking some server for it.

 

Thus, a host on net 36, for example, may:

 

- broadcast to all of its immediate neighbors by using

255.255.255.255

 

- broadcast to all of net 36 by using 36.255.255.255

 

(Note that unless the network has been broken up into subnets, these

two methods have identical effects.)

 

If the use of "all ones" in a field of an IP address means

"broadcast", using "all zeros" could be viewed as meaning

"unspecified". There is probably no reason for such addresses to

appear anywhere but as the source address of an ICMP Information

Request datagram. However, as a notational convention, we refer to

networks (as opposed to hosts) by using addresses with zero fields.

For example, 36.0.0.0 means "network number 36" while 36.255.255.255

means "all hosts on network number 36".

 

 

 

danach verstehe ich da so, dass wenn die switche untereinannder broadcasten, der broadcast innerhalb des segments der zwei switche bleibt und für die hosts nicht sichtbar ist. so verstehe ich das...

Share this post


Link to post

hmm.. ich muß ganz erlich sagen ich verstehe es überhauptnicht. ich glaube nicht das es für das broadcasten zwischen den switchen gedacht ist. wozu auch?? weshalb machen die einen broadcast? die arbeiten auf l2 und haben brauchen sich gegenseitig nichts broadcasten aus BPDU und so. Auf der Cisco Seite habe ich dazu auch icht gefunden. Wenn ich am Montag auf arbeit bin und unser CCIE ist da werd ich den mal fragen

Share this post


Link to post

Hi,

 

also ich habe einen Kollegen gefragt. Der meinte die Adresse 255.255.255.255 ist nur für Broadcast da. Diese Broadcast Adresse Adressiert alle Subnetze, die vorhanden sind. Eine vernünftige Anwendung hat er mir nicht sagen können. Er sagte wenn man z.B. einen DHCP Request macht benötigt der Client diese Adresse.

Naja hoffe die Antwort reicht dir.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...