找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 28654|回复: 4

[其它] 疑难杂症求助大腿(流量异常)

[复制链接]
发表于 2020-12-16 13:40:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
某小区监控网络,各种vlan各种设置就不说了,其中有个电梯里的无线网桥流量异常。
图大无法上传, 链接:https://pan.baidu.com/s/1xF6UFtsHLBuM2nayBqqD0w   提取码:g03p

粗略说,就是一边交换机(ether5),一边无线网桥(ether3),我在中间插了个rb的透明桥进去观察,我在ether1
现状是有大量计划外流量,10~20M,但看起来也不是环路(最直接的证据是只有这一路有这个问题),关键是,无论我抓包还是torch都看不到这些流量的来去............



routeros
发表于 2020-12-18 19:57:25 | 显示全部楼层
本帖最后由 47771885 于 2020-12-18 20:03 编辑

这么观感差的图片给你弄到了10M 我也是醉了

/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes


以后再观察 观察对象是桥
torch 那些勾全部勾选
目测正常流量
routeros
回复

使用道具 举报

 楼主| 发表于 2020-12-20 19:17:18 | 显示全部楼层
47771885 发表于 2020-12-18 19:57
这么观感差的图片给你弄到了10M 我也是醉了

/interface bridge settings

逮时间按照你的说法观察(因为那个环境不好弄要找机会)

不过这里有几个问题
1.包括其他抓包软件也抓不到(显著)流量(后来和其他朋友商量,觉得可能不是基于ip的包,所以基于应用层的工具全部失效,因为我们日常都是基于ip协议思考,日常99.9999999%都是基于ip的,所以几乎忘记了除了ip,其实还有其他东西,但究竟还有啥呢?忘了)
2.eth1是我插进去观察的笔记本,3是无线网桥,5是交换机,按道理,1(观察者)应该不会有显著流量吧?但这个你可以看到有明显流量,而且不但抓包软件看不到,点开任务管理器看网卡,也一样看不到对应流量线...?






那破坏境,又接不了外线,手忙脚乱的又没截屏,只好手机拍,怕影响细节,就直出了。
routeros
回复

使用道具 举报

发表于 2021-2-12 20:38:15 | 显示全部楼层
只允许只定IP地址通过不就可以了?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 16:19 , Processed in 0.085357 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表