wireshark捕捉到网关不停的发送广播询问一个不存在的IP地址的MAC地址
新手请教,公司网络因为这几天有两次接入层掉线,通过查看连接接入层的汇聚交换机日志,发现是arp-inspection导致的端口down,因为之前有在汇聚层针对每个vlan做静态IP和MAC绑定,并对每一个汇聚到接入层的入口做了arp inspection。所以这次当端口突然大量广播,导致超过我设定的阈值。用wireshark连接接入层交换机,捕捉到大量从网关(192.168.176.254)发往一个不存在的IP地址(192.168.176.10)的广播,查询汇聚交换机的ARP表,只能看到此IP地址,MAC地址栏为incomplete。ping这个IP地址,用arp -a查看网关的MAC地址也没变。然后试着把接入层挨个拔线,发现这个广播还是不停的在发,现在暂时没什么头绪,希望论坛里的大神们能指点指点
不懂, 帮顶 ARP广播啊,是在找这个IP的主机, 我这里也是, 摄像头的网关指定的iP联系不上, 结果每分钟几百个广播 肯定是网关收到了要去往 这个不存在地址的数据包才会广播。应该是底层的终端中病毒了。
页:
[1]