所有,
我有多个安全监控设备,它们在一周内定期失去通信/连接。
我已经设置了 WireShark 来监控往返于交换机端口之一的网络流量。我发现,当与安全设备的通信失败时,大量异常流量会通过交换机端口传输(通常需要 2-8 小时才能生成 200M 的 pcap 文件,当通信失败时,我发现只需几秒钟即可生成一个 200M 的文件)。这种流量通常在我们的网络视频服务器(2 个)、视频墙(2 个工作站服务器)和网络摄像机(约 50 个)之间传输。发送到安全设备的数据包中的 IP 和 mac 地址字段与安全设备不匹配。
安全设备(7-8)、网络视频服务器、视频墙服务器和摄像头都位于同一交换机(3 个堆叠的 48 端口 HPE 交换机)上,并且位于同一 VLAN 上。我们还有其他 VLAN 和设备不受此问题影响。
安全设备、NVR、摄像机、视频墙工作站都是静态配置,在 Active Directory(Windows Server 2016)中设置了预留
交换机上的arp表和mac地址表都是为安全设备设置的静态地址。
确定为什么该网络流量被发送到交换机端口的故障排除步骤是什么 - 我已经运行了 Wireshark,我看到流量流向交换机端口,我已经查看了 arp 和 mac 地址表,我已经在 mac/arp 表中静态设置了地址。
感谢你的协助 -
克莱德·里德