Como detectar broadcast

[Hector Gatica M.]

On Sat, 21 Mar 2009 10:04:53 -0600, "Vida Luz Arista"
<vida.arista en ideay.net.ni> wrote:
> Hola a todos,
> 
>  
> 
> Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos
un
> problema porque distribuimos el tráfico hacia varias recintos de una
> universidad, sin embargo en determinado momento se dispara el trafico
> entrante y se vuelve lento todo, configuramos uno de los puertos del
switch
> como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en
le
> summary del NTOP sale un broadcast con el 29%, el problema es que en el
> NTOP
> no hemos encontrado la manera de saber que IP generan ese broadcast, asi
> mismo el NTOP consume mucha memoria y a cada momento se detiene.
> 
>  
> 
> Agradecería cualquier sugerencia.
> 
>  
> 
> Saludos,
> 
> “La Vida”

Hola , podrías dar más datos de tu red "aguas abajo" ya que ciertamente
deja muchas dudas.

1.- Tienes creadas vlan's para administrar el enlace ? , no estarás
mezclando peras con manzanas (users con enlace por ej) ?
(Bastaria un ocioso con un cable conectadas las 2 puntas en el mismo switch
aguas abajo para generar problemas).

2.- Estas ocupando mas switch con STP en la red ? , STP deberia parar una
tormenta de broadcast en el caso que tengas varios switch interconectados.
3.- Los equipos clientes me imagino llegan a un router , desde esa puerta
de enlace no puedes sniffear el trafico ? , probablemente podrian ser
equipos infectados generando trafico saliente. 

Si tienes la topologia de red ordenada , puedes ver el trafico incluso de
cada puerta del switch con lo que te darias cuenta desde que vlan se esta
generando mas trafico y empezar a hilar mas fino, si no ... uff. En un
escenario real e ideal, cada ip del enlace deberia estar con "algo" capa 3
para segmentar los dominios de colision.  

Saludos.

-- 
Ingeniero de Proyectos
OpenSynapse
Tel.: 41-2890134
Móvil: 9-1523359