iT邦幫忙

0

core switch 一直發廣播封包

arp
mayyola 2020-06-05 16:44:391828 瀏覽

  • 分享至 

  • xImage

大家好:

主要L3交換器(5個網段gateway)會發arp封包到各分支的交換器(交換器uplink有設定超過500廣播封包/每秒,會偵測到),而且是針對不在arp table上的ip發出arp(這好像是正常的?),但因為好像會不斷發廣播封包,導致一直被偵測到,是因為外網有在掃內網的ip嗎?有甚麼方法可以降低呢? 我用wireshark也只能看到主要交換器的gateway ip 不斷的廣播內部ip 也不能查外網是哪個ip在找內網ip ?

謝謝

https://ithelp.ithome.com.tw/upload/images/20200605/20097057OySGNY7sHZ.png

https://ithelp.ithome.com.tw/upload/images/20200605/200970575dimkZhD9f.png

看更多先前的討論...收起先前的討論...
mytiny iT邦超人 1 級 ‧ 2020-06-05 16:57:29 檢舉
看防火牆LOG喽
補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-05 17:52:07 檢舉
我想釐清一下
假設你的網段是 A-E
你的 wireshark 是在 A 網段收
結果看到 A~E 五個網段的廣播封包嗎?

你先檢查看看是不是設定到 broadcast forwarding 類似功能
不然就是網路環境中存在 LOOP
mayyola iT邦研究生 2 級 ‧ 2020-06-06 15:52:43 檢舉
因為我們五個網段都在同一個vlan所以自然只要A.254、B.254到E.254的網段發的廣播封包都可以收的到,都是由core switch 發出來,且都是arp table 未登記的ip(沒上線的ip?)
補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-06 22:37:57 檢舉
你的核心設備什麼型號?
大約有多少 client 在網路中?
mayyola iT邦研究生 2 級 ‧ 2020-06-08 08:51:24 檢舉
alcatel os6850 應該250台設備(都是個人電腦或一些工作站)
補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-09 21:29:26 檢舉
先試著開 sniffer 看看是不是有 ipscan 的情況
沒有的話 往 switch 及網路架構找看看原因
mayyola iT邦研究生 2 級 ‧ 2020-06-10 14:29:45 檢舉
都是gateway發出來的arp,要尋找的ip都是未在MAC table中的
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙