iT邦幫忙

0

NBNS封包多寡與斷線次數有關係嗎?

網路管理
mayyola 2019-06-29 00:22:581280 瀏覽

各位大大好:
晚上六點查zyxel交換器發現,port24交換器斷線又上線
https://ithelp.ithome.com.tw/upload/images/20190629/20097057pZsn2YmR79.png
想說查wireshark,發現NBNS封包很多,不知道是否這樣造成斷線
https://ithelp.ithome.com.tw/upload/images/20190629/20097057YKv6KR1UYq.png
source:137 destination:137(針對廣播ip:x.x.x.255 ?)
上網查NBNS port137最好關閉,於是我在router設定來源網內port137跟目的地網內port137都drop掉。這樣是否可行呢?

謝謝

看更多先前的討論...收起先前的討論...
門神JanusLin iT邦超人 1 級 ‧ 2019-06-29 06:30:21 檢舉
型號是?
mayyola iT邦新手 1 級 ‧ 2019-06-29 11:13:30 檢舉
router Alcatel-Lucent OmniSwitch 6850
分支zyxel 2200-24
門神JanusLin iT邦超人 1 級 ‧ 2019-06-30 07:01:17 檢舉
Link up/down 可以試試定速 10/100M test
mayyola iT邦新手 1 級 ‧ 2019-07-01 10:54:41 檢舉
如果定10/100M testOK,轉回auto會不會又有問題?
登入發表討論

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2019-06-29 12:04:34
最佳解答
  1. 任何封包傳輸爆量, 不會造成硬體 Port Down/Up, 頂多掉封包
  2. 但是若發生 Looping/Storm/DDoS, Switch 有可能自行切斷 Port
  3. NBNS 協定不會造成硬體 looping, 只有你接錯線或接觸不良
  4. NBNS 觸發Storm/DDoS保護? 要看你的Switch有沒有這功能?
  5. 若被封包觸發 Storm/DDoS 保護, 在 log 裡面應該會有紀錄

結論是:
兩端先換 Port 或換線

mayyola iT邦新手 1 級 ‧ 2019-06-29 12:22:11 檢舉

有先換過線跟port
所以有可能是NBNS廣播風暴造成觸發Storm/DDoS保護嗎?
switch有開啟loop偵測機制,在查查看log
謝謝

japhenchen iT邦大師 1 級 ‧ 2019-07-01 10:27:06 檢舉

同意上述,也檢查是不是有ARP偽造防護

登入發表回應

我要發表回答

立即登入回答

相關問題

iT邦幫忙鐵人賽
iT 邦幫忙鐵人賽
參賽組數
926
團體組數
50
累計文章數
17929
完賽人數
528
鐵人賽得獎題目
前往鐵人賽
技術推廣熱門主題
前往鐵人賽
熱門問題
IT邦幫忙
熱門tag 看更多
12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 windows php windows server linux python 程式設計 c# 資訊安全 css 分享 sql mysql 專案管理
熱門回答
熱門文章
一週點數排行 更多點數排行
  1. 海綿寶寶 (antijava)
  2. 小魚 (henrychang)
  3. japhenchen (japhenchen)
  4. 阿展展展 (eric211924)
  5. 雷伊 (amurorei)
  6. 純真的人 (jer5173)
  7. 1092B0007 (1092B0007)
  8. ㊣浩瀚星空㊣ (yoching)
  9. bluegrass (bluegrass)
  10. 微甜的酸 (yappy2000d)