Test omrežja pred / po VLAN segmentaciji

Enostaven odgovor: priklopi sniffer najprej ko bo vsa firma v eni mreži in glej količino kozlanja broadcastov, nato pa še v vsako mrežo posebej, bo boš že imel vse posegmentirano. Ni hudič, da ne bo občutne razlike za faktor X.

Če pa rabiš odgovor za šefa pa: omrežje se segmentira zato, ker se že 10 let tako dela omrežja (leta 1998 je ven prišel IEEE 802.1q).

Pa tudi zato, da ti ena brezvezna mrežna kartica, ki se ji enkrat zmeša in začne oddajati samo še grozne količine broadcasta, ne sesuje omrežja cele firme in potem nekaj sto ljudi eno dopoldne ne gleda v luft (že videno).
Aja, pa zato, da ti en pametnjakovič ne more prinesti od doma linksysa s tovarniško nastavljenim DHCP strežnikom, ker je pač rabil še 4 switching porte - in ti potem pol firme dobi kr ene IP naslove in spet pol mreže pade (videno večkrat, nazadnje ta teden :-)).

Gledaš količino broadcast paketov npr. v eni minuti pred in po segmentaciji omrežja, ja.

Tole poglejte:
http://www.mail-archive.com/wireshark-u...

Kako (z wiresharkom npr.) ugotoviti, kolikšen % prometa ustvarja broadcast (multicast pozabimo zaenkrat)?
Priporočila so torej znana, ampak kako jih izmeriti?
Z wiresharkom znam filtrirati, da prikaže samo broadcast, to še raziskujem.

Gre se za kakšnih 400 računalnikov in drugih naprav, na več kot 30 switchih...torej se more nekje poznat dodatna performansa.
Ntop je demo, bom preizkusil, ampak bi najraje nekako naredil statistiko, tudi kakšen graf, v 30 min, kakšna je zasedenost omrežja z broadcastom, se mi zdi kar smiselno.

Zdajle sem ugotovil, da v bistvu ne morem kar preko svoje NIC videt ves promet, da bi ga primerjal z deležem broadcasta (ker switch ni hub).
Mogoče bi bilo smiselno kar šteti število broadcast paketov in narediti statistiko za vsak dan po 30 min. Potem pa to primerjam tako, da se priklopim na vsak posamezni VLAN in še tam naredim tedensko statistiko števila broadcast paketov. Še kakšna ideja za meritve?

Če na enem ciscotu skonfiguriram en span port, dobim za tisti switch ves promet (če so vsi porti na istem vlanu), ampak je tu preveč switchev, bi si preveč dela naredil. Pri ntopu je zgleda kar uporaben tisti report o razmerjih med unicast, multicast in broadcast v %, tako da je bil to še en dober predlog, ki ga bom tudi uporabil, pač na virtualcu :)

Preveč sklepaš iz premalo podatkov ;) Moj problem je samo želja po nekakšni meritvi pred in po. Kako in kaj in kdo bo delal potem segmentacijo sploh ni stvar te teme.
Zdaj še raziskujem in preizkušam te predloge na testnem omrežju. Span porta pa na core ni več v mojih "pristojnostih", tako da tega ne bi. Mislim da je zelo uporaben že ntop, ker imam razmerje unicasta, multicasta in broadcasta za en comp na omrežju - neko razliko po segmentaciji je za pričakovat, drži?

Pametnjakovica s soho DHCP serverjem se s segmenatacijo omrezja ne bo resil, rezultat bo le, da bo "odrezal" manjsi segment omrezja. Bos moral se kaksno varnostno politiko dodat, da bos lahko bolj mirno spal :)

jl: Se strinjam, je pa gotovo bolje, da zjebe samo npr. svoje nadstropje :P

ticko: Nimam switchev, ki bi ga dobro podpirali. $$$ za menjavo pa še manj.