最近,整个工作网络都受到了来自 LAN 本身的多播流量的攻击。我做了一些调查,似乎应该负责的服务是 ws-discovery。
我附上了 wireshark 捕获流量的屏幕截图。我尝试关闭了发送流量的源计算机,但网络中似乎仍存在多播流量。
我的网络拓扑
2 个子网 - 10.10.10.0/24 和 10.20.10.0/24。网关是 Debian 系统。我们有 3 个交换机,用于 3 层楼。它们都是非托管 Dlink 24 端口交换机。
交换机级别的多播阻止是不可能的。有什么解决办法吗?:(
答案1
我在自己的网络上也看到过类似的流量。最终是因为 Cisco 路由器配置中存在错误配置的汇合点。Cisco 中的多播需要汇合点来防止循环。不过,我不知道这是否适用于您的设置。