metalsoft Posted December 28, 2017 Posted December 28, 2017 (edited) Здравствуйте. Запустив на своем рабочем месте tcpdump -i eth0 broadcast, обнаружил, что с нескольких клиентских компов до меня долетают пакеты ethertype IPv4 (0x0800), length 92: x.y.z.103.137 > x.y.z.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST Зашел на клиентский коммутатор, проверил. Там: create access_profile ip udp dst_port_mask 0xFFFF profile_id 3 ... config access_profile profile_id 3 add access_id 66 ip udp dst_port 137 port 18 deny ... Такие правила созданы для udp и tcp портов 135-138,445 на всех клиентских портах 1-24. Собрал простейший стенд: подключил к тестовому свитчу в один порт винду, в соседний - себя с тспдампом. Без данного правила access_id пакеты ловлю, как только включаю правило - пакеты пропадают. Т.е. на стенде правило работает. Прошивки на обоих коммутаторах одинаковые: 6.20.B21 Нагрузка на рабочем свитче в пределах 5-10%. Отключение access_id на интенсивность пропускаемых пакетов не влияет: в обоих случаях несколько пакетов в несколько секунд. Так же изредка проскакивают пакеты на 138й порт. 135-136 и 445 не замечались. На этом мысль останавливается (с) Почему рабочий свитч может пропускать пакеты? Edited December 28, 2017 by metalsoft Вставить ник Quote
xcme Posted December 30, 2017 Posted December 30, 2017 Он вряд ли пропускает просто так. Пакеты могут с аплинка прилетать (НЕ 1-24 порты), либо одно из предыдущих 65 правил пропускает их. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.