Benutzer-Werkzeuge

Webseiten-Werkzeuge


icmpv6-multicast-listener-report-storm

ACL-Abwehr eines ICMPv6 Multicast Listener Report Storms

Fehlerhafte Treiber für Intel-Netzwerkkarten die in Laptops von HP oder Dell verwendet wurde, kann dazu führen dass diese Computer im S1 (Sleep / Standby) beginnen das Netzwerk mit mehren zehntausend „ICMPv6 Multicast Listener Report“ Paketen pro Sekunde zu fluten.

Dieses Thema ist u.a. hier beschrieben:

Abhilfe schafft generell nur eine Aktualisierung der Treiber auf den betroffenen Endgeräten!

Um das Netzwerk vor diesen Paketen zu schützen (die eigentlich einem sinnvollen Zweck dienen, aber in der Stückzahl zu Problemen führen), kann folgende ACL verwendet werden (Slot/Port-Information natürlich anpassen!):

policy conditition icmpv6mlr-cnd source port <slot/port-portrange> ipv6 icmptype 131
policy action drop disposition drop
policy rule icmpv6mlr-rule condition icmpv6mlr-cnd action drop

Dies kann in einem Netzwerk, in dem IPv6 produktiv verwendet wird, natürlich zu Einschränkungen in einigen Diensten führen. Ein konsequentes Update der Treiber auf den betroffenden Computern ist daher die erste Wahl um dieser Herausforderung zu begegnen.

icmpv6-multicast-listener-report-storm.txt · Zuletzt geändert: 2015/04/23 10:25 von benny