core switch 一直發廣播封包 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

core switch 一直發廣播封包

arp

mayyola 2020-06-05 16:44:39 ‧ 1991 瀏覽

分享至

大家好:

主要L3交換器(5個網段gateway)會發arp封包到各分支的交換器(交換器uplink有設定超過500廣播封包/每秒，會偵測到)，而且是針對不在arp table上的ip發出arp(這好像是正常的?)，但因為好像會不斷發廣播封包，導致一直被偵測到，是因為外網有在掃內網的ip嗎?有甚麼方法可以降低呢? 我用wireshark也只能看到主要交換器的gateway ip 不斷的廣播內部ip 也不能查外網是哪個ip在找內網ip ?

謝謝

看更多先前的討論...收起先前的討論...

mytiny iT邦超人 1 級 ‧ 2020-06-05 16:57:29 檢舉

看防火牆LOG喽

補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-05 17:52:07 檢舉

我想釐清一下
假設你的網段是 A-E
你的 wireshark 是在 A 網段收
結果看到 A~E 五個網段的廣播封包嗎?

你先檢查看看是不是設定到 broadcast forwarding 類似功能
不然就是網路環境中存在 LOOP

mayyola iT邦研究生 1 級 ‧ 2020-06-06 15:52:43 檢舉

因為我們五個網段都在同一個vlan所以自然只要A.254、B.254到E.254的網段發的廣播封包都可以收的到，都是由core switch 發出來，且都是arp table 未登記的ip(沒上線的ip?)

補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-06 22:37:57 檢舉

你的核心設備什麼型號?
大約有多少 client 在網路中?

mayyola iT邦研究生 1 級 ‧ 2020-06-08 08:51:24 檢舉

alcatel os6850 應該250台設備(都是個人電腦或一些工作站)

補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-09 21:29:26 檢舉

先試著開 sniffer 看看是不是有 ipscan 的情況
沒有的話往 switch 及網路架構找看看原因

mayyola iT邦研究生 1 級 ‧ 2020-06-10 14:29:45 檢舉

都是gateway發出來的arp,要尋找的ip都是未在MAC table中的

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙