是什么导致交换机端口接收到不属于它的数据?
use*_*454 5 network-attached-storage switch wireshark
我们遇到了间歇性故障,它影响了我们 HP Procurve 交换机之一上的一个控制系统。
我正在使用一个监视器端口来对进/出 PLC 的内容进行连线分析 - 通常每 2 或 3 分钟会有大约 1mb 的进/出 - 只有服务器询问线圈的状态。当问题发生时,大量数据被放到 PLC 线上——在这个捕获的实例中,不到一分钟大约 67mb。
出于某种原因,这个直接连接到 HP Switch 的 PLC(10mbit 端口 - 192.168.6.56)会间歇性地开始接收并非发往它的数据。数据从具有最新固件 (192.168.6.218) 的 Thecus NAS 发送到运行 Win2003R2 和 SAP (192.168.6.225) 的物理 IBM 服务器。问题不仅发送到此服务器,过去也发送到其他物理服务器,但总是来自 Thecus NAS。
因此,无法查询 PLC,因为该端口被有效地 DOS 了,反过来杀死了我们工厂的一部分。我知道将 Production 与 IT 放在同一个 vlan 上不是一个好主意 - 我同意,但是目前无法更改(必须等待 3 个月),而且问题仅在最近 3 年才开始发生个月。这是从 Thecus NAS 发送的其中一个数据包的屏幕截图,该数据包是从 HP 交换机上的 PLC 端口捕获的:
在这个 1024kb 的文件中有超过 700 个。
如果有人对可能发生的事情有任何想法,将不胜感激。如果您需要了解更多信息,请告诉我!
干杯!