疑难杂症求助大腿(流量异常)
某小区监控网络,各种vlan各种设置就不说了,其中有个电梯里的无线网桥流量异常。图大无法上传, 链接:https://pan.baidu.com/s/1xF6UFtsHLBuM2nayBqqD0w 提取码:g03p
粗略说,就是一边交换机(ether5),一边无线网桥(ether3),我在中间插了个rb的透明桥进去观察,我在ether1
现状是有大量计划外流量,10~20M,但看起来也不是环路(最直接的证据是只有这一路有这个问题),关键是,无论我抓包还是torch都看不到这些流量的来去............
本帖最后由 47771885 于 2020-12-18 20:03 编辑
这么观感差的图片给你弄到了10M 我也是醉了
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes
以后再观察 观察对象是桥
torch 那些勾全部勾选
目测正常流量 47771885 发表于 2020-12-18 19:57
这么观感差的图片给你弄到了10M 我也是醉了
/interface bridge settings
逮时间按照你的说法观察(因为那个环境不好弄要找机会)
不过这里有几个问题
1.包括其他抓包软件也抓不到(显著)流量(后来和其他朋友商量,觉得可能不是基于ip的包,所以基于应用层的工具全部失效,因为我们日常都是基于ip协议思考,日常99.9999999%都是基于ip的,所以几乎忘记了除了ip,其实还有其他东西,但究竟还有啥呢?忘了:'))
2.eth1是我插进去观察的笔记本,3是无线网桥,5是交换机,按道理,1(观察者)应该不会有显著流量吧?但这个你可以看到有明显流量,而且不但抓包软件看不到,点开任务管理器看网卡,也一样看不到对应流量线...?
那破坏境,又接不了外线,手忙脚乱的又没截屏,只好手机拍,怕影响细节,就直出了。
学习以下!!!!!!!!!!!
只允许只定IP地址通过不就可以了?
页:
[1]