Dan*_*ela 6 domain-name-system tcpip firewall udp
我在我管理的一个小网络中遇到了一个大问题。该网络是 Apple 网络,包括机场极端、Express、mac book pro、imac、ipad、iphone 等...
今天我去向这个网络添加一些东西,发现交换机上的灯疯狂地闪烁。注意到这一点后,我启动了wireshark并查看了我的防火墙日志文件。
我在日志文件中一遍又一遍地看到的行是
拒绝 10.0.3.100 224.0.0.251 mdns/udp 5353 5353 1-Trusted Firebox udp 泛洪 123 255(内部策略) proc_id="firewall" rc="101"
源 IP 发生变化 (10.0.3.100),但消息保持不变。
我在弄清楚造成这种情况的原因时遇到了一个大问题。当我连接无线接入点时,我无法连接到网络上的任何内容。当我拔掉它们时,网络一切正常,并且没有因该流量而饱和。
有人有什么好的方法来诊断这个问题吗?我不确定这是否刚刚开始,或者自从我现在才注意到以来一直都是这样。
更新:我运行wireshark时看到的消息如下:
25 0.006498000 10.0.3.3 224.0.0.251 MDNS 135 标准查询响应 0x0000 A,缓存刷新 10.0.3.3 A,缓存刷新 169.254.233.55
小智 4
您网络上的几台计算机似乎正在使用多播 DNS。
您可能正在创建某种网络循环。例如,如果数据包从物理网络向上传输到一个 AP,该 AP 会将其转发到下一个 AP,后者将其发送回物理网络。
您应该考虑检查您的交换/网络硬件配置,因为您似乎存在交换环路。
什么是开关环路?检查此: http ://www.omnisecu.com/cisco-certified-network-associate-ccna/what-is-layer-2-switching-loop.htm
| 归档时间: |
|
| 查看次数: |
18097 次 |
| 最近记录: |