网络中丢弃的软件包:以太网类型未知 (0xa0a0)

网络中丢弃的软件包:以太网类型未知 (0xa0a0)

我们最近开始监控我们的服务器,发现我们的网络接口每分钟会丢弃几个包。以下调查显示,这些包始终是以下格式的包:

00:9e:1e:[...] (oui Unknown) > 34:db:fd:[...] (oui Unknown), ethertype Unknown (0xa0a0), length 60:
        0x0000:  0015 0101 0101 0101 0101 0101 0101 0101  ................
        0x0010:  0101 0101 0101 0101 0101 0101 0101 0101  ................
        0x0020:  0101 0101 0101 0101 0101 0101 0101       ..............

有 4 个不同的发送者,目标始终相同。Mac 供应商是 Cisco,第二个数据字节略有不同(14、15、17、18 - 我想我从未见过 16)。

我们使用思科交换机(Cisco SF220-24P)和 AP,但据我所知,MAC 不匹配。

Google 没有给我任何有用的东西。ethertype 可能是 Cisco 的 White Rabbit 产品,但没有理由在我们的网络中启用这种东西。有人在这里找到了类似的软件包:https://wiki.gavowen.ninja/doku.php?id=ubiquiti:edgerouter但没有更多结论。

这些包裹实际上对我们没有危害,但它们不应该在那里(我猜)并且我们想知道为什么它们在这里或者它们是什么!?

我不确定我还能提供什么数据或从哪里开始,因为这些包就是我们要探索的全部。使用 Cisco SF220 的 Web 界面没有发现任何有趣的东西(但说实话,有很多东西要看,我找不到任何合适的日志)。

相关内容