Antworten

Pakete von/zur IP Adresse des Switchs werden an alle Ports/VLANs gesendet

JasMan
Aspirant

Pakete von/zur IP Adresse des Switchs werden an alle Ports/VLANs gesendet

Hallo,

 

ich habe ein Netzwerk mit mehreren VLANs sowie einem GS108Ev3 und einem GS105Ev2.

Mir ist aufgefallen, dass ich teils Traffic aus dem VLAN1 auch in anderen VLANs sehe. Das betrifft nur Pakete die an bzw. von der IP des GS108Ev3 gehen bzw. kommen.

 

Heute habe ich mir das genauer angeschaut. Dazu habe ich den GS108Ev3 mit der neusten Firmeware V2.06.08GR bestückt und auf die Werkseinstellungen zurück gesetzt. Dann habe ich mir zwei Laptops genommen und beide mit dem GS108Ev3 verbunden (Default VLAN 1). Laptop 1 habe ich die IP 192.168.0.100 gegeben und damit die Default IP des Switchts 192.168.0.239 dauerhaft angepingt. Auf dem Laptop 2 habe ich IPv4 deaktiviert und Wireshark gestartet, um alle dort ankommenden Pakete mitzuschneiden.

 

Ergebnis: Sobald ich das erweiterte 802.1q VLAN Feature auf dem Switch aktiviere, sehe ich die Ping Anfragen von Laptop 1 sowie die Antworten des Switchs auch auf allen anderen Ports im Default VLAN 1. Deaktiviere ich das Feature sehe ich die Pakete nicht mehr.
Lege ich ein zusätzliches VLAN an und setze dieses als Untagged auf einen beliebigen Port, sehe ich dort ebenfalls die Antworten des Switchs auf den Ping im Default VLAN 1, jedoch nicht die Ping Anfragen von Laptop 1.
Auch sehe ich im Wireshark die HTTP Pakete des Switchs wenn ich mit dem Laptop 1 die Management Oberfläche des GS108Ev3 aufrufe.

 

Der GS105Ev2 verhält sich korrekt. Dort werden keine Pakete aus dem VLAN1 auf andere Ports bzw. VLANs geleaket.

 

Ist das ein Problem der Software, oder hat mein Switch einen Defekt?

Model: GS108Ev3|ProSafe 8 ports Gigabit Plus switch
Nachricht 1 von 5
HarrySt
NETGEAR Employee Retired

Re: Pakete von/zur IP Adresse des Switchs werden an alle Ports/VLANs gesendet

Hallo @JasMan,

 

willkommen in der NETGEAR Community.

 

Ist es möglich, mir einen Screen Shot Deines Setups zukommen lassen?

 

Ich würde mal vermuten, dass der Trunk-Port falsch gesetzt ist, aber dazu müsste ich einen Blick drauf werfen.

 

Freundliche Grüße,
HarrySt
NETGEAR Community 

 

 

Nachricht 2 von 5
JasMan
Aspirant

Re: Pakete von/zur IP Adresse des Switchs werden an alle Ports/VLANs gesendet

Hi @HarrySt 

erst einmal vielen Dank für Deine Antwort.

Wie ich bereits geschrieben hatte tritt das Problem auf, sobald ich das erweiterte 802.1q Feature aktiviert habe. Dafür muss kein zusätzliches VLAN eingerichtet sein. Alle Ports sind Access Ports im VLAN1.

In diesem Szenario sehe ich schon die Pakte von/an die IP Adresse des Switchs auf allen Ports.

Gruß

JasMan

 

Nachricht 3 von 5
HarrySt
NETGEAR Employee Retired

Re: Pakete von/zur IP Adresse des Switchs werden an alle Ports/VLANs gesendet

Hallo @JasMan,

 

ich glaube, ich muss das bei uns im Labor nachbauen. Vielleicht seh ich was, wenn ich direkt davor stehe. 

 

Kann natürlich auch ein Bug sein, wie Du schon angemerkt hast, das kann man nie ausschliessen. 

 

Für den Fall, dass ich heute nicht mehr dazukomme, hattest Du das Problem mit der vorigen Firmware auch?

 

Wenn nicht, kannst Du die mal bitte wieder draufspielen und schauen ob das Problem immer noch besteht?

 

Ich melde mich, sobald ich glaube, eine Lösung gefunden zu haben.

 

Freundliche Grüße,
HarrySt
NETGEAR Community 

 

 

Nachricht 4 von 5
JasMan
Aspirant

Re: Pakete von/zur IP Adresse des Switchs werden an alle Ports/VLANs gesendet

Hi @HarrySt ,

ja, die vorherige Firmware hatte das Problem auch.

Danke schon mal für Deine Bemühungen. Bin gespannt ob das Problem nachstellbar ist.

Wie gesagt: dem Switch eine IP geben und das erweiterte 802.1q aktivieren. Pingt man dann die IP des Switchs an, sieht man die ICMP Antworten auch auf den anderen Switch Ports.

Gruß

Jas Man

Nachricht 5 von 5
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 4 Antworten
  • 2076 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung