埠 5353 UDP 上的 MDNS 泛洪問題
我在我管理的一個小型網路中遇到了一個大問題。這個網路是蘋果網路,有airportextremes、expresses、mac book pro’s、imac’s、ipads、iphones等…
我今天去這個網路添加了一些東西,發現開關上的燈像瘋了一樣閃爍。注意到這一點後,我啟動了 Wireshark 並查看了我的防火牆日誌文件。
我一遍又一遍地在日誌文件中看到的行是
拒絕 10.0.3.100 224.0.0.251 mdns/udp 5353 5353 1-Trusted Firebox udp 泛洪 123 255(內部策略) proc_id=“firewall” rc=“101”
源 ip 更改 (10.0.3.100) 但消息保持不變。
我有一個大問題要弄清楚是什麼原因造成的。當我連接無線接入點時,我無法連接到網路上的任何東西。當我拔掉它們時,網路是好的,並且沒有被這個流量飽和。
任何人都有任何好的方法來診斷這個問題?我不確定這是否剛剛開始,或者自從我現在才注意到它以來一直如此。
**更新:**我執行wireshark時看到的消息如下:
25 0.006498000 10.0.3.3 224.0.0.251 MDNS 135 標準查詢響應 0x0000 A,記憶體刷新 10.0.3.3 A,記憶體刷新 169.254.233.55
您網路上的幾台機器似乎正在使用多播 DNS。
您可能正在創建某種網路循環。例如,如果數據包從物理網路上行到一個 AP,後者將其轉發到下一個 AP,後者將其發送回物理網路。
您應該考慮檢查您的交換/網路硬體配置,因為您似乎有一個交換循環。
什麼是開關循環?檢查這個: http ://www.omnisecu.com/cisco-certified-network-associate-ccna/what-is-layer-2-switching-loop.htm