在网络中,我们有几个 vlan,但目前我正在调查承载流量最多的 vlan2。在 eth0.2 接口上执行 tcpdump 时,我看到很多数据包到达,这些数据包不是发往服务器的,也不是来自服务器的。我在网络中的几台服务器上检查了这个问题,它们都有同样的问题。
简而言之,我们的交换机不会切换流量,而是像集线器一样对其进行威胁。你能告诉我戴尔 poweredge 6248 上的哪些设置可以防止这种行为吗?
更新:
我添加了一些从主机捕获的流量。主机的 IP 地址是 192.168.3.232
192.168.3.248.80 > 192.168.62.102.26590:
192.168.3.232.35311 > 192.168.41.246.11211: 192.168.3.232.13412
> 192.168.19.200.3306: 192.168.3.232.35311 > 192.168.41.246.11211
:
192.168.3.232.35311 > 192.168.41.246.11211:
192.168.3.234.12958 > 192.168.42.27.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.232.36489> 192.168.41.246.11211:192.168.14.32.34077> 192.168.19.200.3306:
192.168.14.9.42221
> 192.168.14.1.9312:192.168.14.9.42221
> 192.168.14.1.9312:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.3.247.48542 > 192.168.41.37.11211:
192.168.3.235.9739 > 192.168.19.200.3306:
192.168.41.246.11211 > 192.168.3.232.36489:
192.168.3.232.36489 > 192.168.41.246.11211:
192.168.3.234.59715 > 192.168.41.199.11211:
192.168.14.32.34077 > 192.168.19.200.3306:
192.168.3.235.18919 > 192.168.42.12.11211:
192.168.25.122.7000 > 225.0.10.105.7000:
192.168.3.232.36489 > 192.168.41.246.11211:
192.168.3.236.43098 > 192.168.42.9.11211:
192.168.14.32.34077 > 192.168.19.200.3306:
192.168.3.236.43098 > 192.168.42.9.11211:
192.168.3.236.43098 > 192.168.42.9.11211:
192.168.11.84.4730 > 192.168.10.19.44335: 192.168.3.236.28328
> 192.168.42.11.11211:
答案1
这听起来像是我在 5548 上遇到的一个令人讨厌的错误,它使得开关49.7 天后无法学习新的 MAC 地址。. 症状是所有端口都发出单播
设备在 49.7 天后停止学习 MAC 地址
运行 49.7 天后,设备将停止重新学习 MAC 地址。这些之前学习到的 MAC 将不会出现在 MAC 地址表中。因此,发送到之前学习到的 MAC 地址的流量将被视为未知单播流量并在 VLAN 内泛洪。
MAC 地址学习机制已修复,因此学习新地址和重新学习现有地址都会更新 MAC 地址数据库。
答案2
交换机将只过滤目的地在 MAC 地址表中的帧。这意味着发往未知目的地的流量、广播或多播流量将被发送到除源接口之外的所有接口。
现在的问题是:真正的问题是什么?因为您应该一直期待一些广播流量(CDP、LLDP、BPDU……)