iT邦幫忙

0

NBNS封包多寡與斷線次數有關係嗎?

網路管理
mayyola 2019-06-29 00:22:582377 瀏覽

  • 分享至 

  • xImage

各位大大好:
晚上六點查zyxel交換器發現,port24交換器斷線又上線
https://ithelp.ithome.com.tw/upload/images/20190629/20097057pZsn2YmR79.png
想說查wireshark,發現NBNS封包很多,不知道是否這樣造成斷線
https://ithelp.ithome.com.tw/upload/images/20190629/20097057YKv6KR1UYq.png
source:137 destination:137(針對廣播ip:x.x.x.255 ?)
上網查NBNS port137最好關閉,於是我在router設定來源網內port137跟目的地網內port137都drop掉。這樣是否可行呢?

謝謝

看更多先前的討論...收起先前的討論...
林門神JanusLin iT邦超人 1 級 ‧ 2019-06-29 06:30:21 檢舉
型號是?
mayyola iT邦研究生 1 級 ‧ 2019-06-29 11:13:30 檢舉
router Alcatel-Lucent OmniSwitch 6850
分支zyxel 2200-24
林門神JanusLin iT邦超人 1 級 ‧ 2019-06-30 07:01:17 檢舉
Link up/down 可以試試定速 10/100M test
mayyola iT邦研究生 1 級 ‧ 2019-07-01 10:54:41 檢舉
如果定10/100M testOK,轉回auto會不會又有問題?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Ray
iT邦大神 1 級 ‧ 2019-06-29 12:04:34
最佳解答
  1. 任何封包傳輸爆量, 不會造成硬體 Port Down/Up, 頂多掉封包
  2. 但是若發生 Looping/Storm/DDoS, Switch 有可能自行切斷 Port
  3. NBNS 協定不會造成硬體 looping, 只有你接錯線或接觸不良
  4. NBNS 觸發Storm/DDoS保護? 要看你的Switch有沒有這功能?
  5. 若被封包觸發 Storm/DDoS 保護, 在 log 裡面應該會有紀錄

結論是:
兩端先換 Port 或換線

mayyola iT邦研究生 1 級 ‧ 2019-06-29 12:22:11 檢舉

有先換過線跟port
所以有可能是NBNS廣播風暴造成觸發Storm/DDoS保護嗎?
switch有開啟loop偵測機制,在查查看log
謝謝

japhenchen iT邦超人 1 級 ‧ 2019-07-01 10:27:06 檢舉

同意上述,也檢查是不是有ARP偽造防護

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙