我有一台有 52 个端口的交换机D-Link DGS-1210。交换机上连接着一台需要更新的设备。更新需要在我的 PC 和设备之间进行 TFTP 传输。
不幸的是,交换机将 UDP 数据包丢弃到应该启动传输的端口 69。所有其他 UDP 数据包都通过了。我已经使用 Wireshark 监控了流量以验证这一点。
未配置任何 VLAN。
是否有任何选项可以检测为什么到端口 69 的 UDP 数据包没有被转发?
TFTP 传输的目的不是更新,D-Link DGS-1210而是更新与其相连的设备。
编辑: 我在交换机上连接了一个哑集线器(每个数据包在所有端口上重复,没有智能)。集线器连接
- 装置
- 开关
- 安装了 Wireshark 的 PC,我们称之为 Wireshark B
在 PC 上我运行 TFTP 客户端和 Wireshark,我们称之为 Wireshark A。该设备实现 TFTP 服务器,即使通常情况相反。
我可以在“Wireshark A”上看到发往正确 IP 地址的端口 69 的 UDP 数据包。但在“Wireshark B”上看不到相同的数据包。发往相同 IP 地址的所有其他数据包均会通过。
编辑:该问题已在同一交换机上的另一台 PC 上重现。
当我用不同的交换机替换时,任何 PC 的 TFTP 通信都没有问题D-Link DGS-1210。不幸的是,这需要额外的电缆,只能用作临时解决方法。但我们可以排除对基于 PC 的防火墙的怀疑。
答案1
同样的问题。交换机确实将 UDP 数据包丢弃到端口 69。即使已禁用,该问题也可能与“blat 攻击 DoS”系统有关。
将交换机升级到 2016 年 1 月发布的 fw 版本 4.10 解决了该问题。请查看 dlink 的发行说明。
答案2
我已经更新了交换机固件。新版本允许所有 UDP/69 数据包通过,但 IP 目标地址匹配的数据包除外。所以这只是固件中的一个错误。