遇到了一個很神奇的狀況,請高手救援。
目前有一套監控系統的監測設備固定時間斷線。
監控系統是固定30分鐘跟監測設備要一筆資料,之前都很正常,但最近忽然同一時間全部設備都斷線,然後久久才會恢復一下,確認所有Switch設定無修改,防火牆需求port皆有開啟。
狀況一:設備剛送電可立即收到資訊,收完資料後設備大約20分鐘不傳資料,這時要去ping他時ping不到。
狀況二:重送電源後持續ping-t,設備完全不會斷線,但只要停止ping同"狀況一"一段時間會再斷線。
狀況三:放著都不管他讓他斷線的情況,久久(一天到兩三天的都有)會收到一筆資料(隨機沒有規律)
狀況四:在Server ping不到的時候,網域B內的都ping的到,網域A(Server)都ping不到。
狀況五:在Server ping的到的時候,網域B內的還是ping的到,網域A(Server)也ping的到。
Server 2012 R2
設備: 半雙工 10M TCP/IP port UDP 總共10台
架構:
Server--Switch(網域A)--router--(網域B)Switch(DS)--Switch(AS)----設備*10台
已邀請的邦友 {{ invite_list.length }}/5
因為 B 網段永遠 ping 得到, 所以你的 IoT 設備應無問題;
但 A->B 中間要經過 Router, 所以 ping 不到的時候, 應該要先看一下 traceroute 的結果, 是卡在誰身上?
要不要試試看將 網路設備 & Server 的 MAC & IP 對照表固定 .....
之前遇到 ARP 攻擊很類似 ....
到接 監控系統 的SWITCH上, 接UPLINK的PORT INBOUND 方向 開啟 broadcast control
iThome鐵人賽
看影片追技術