A:ESET(NOD32)的防火墙优先级很高,如果你准备进行网络抓包一定要把它的驱动从网卡上禁用,否则你抓不到的,而且它默认是禁止跨网段的ICMP包进入的,总之搞网络调试记得先把它给禁用了,要从网卡设置上禁用!!!

还有,它甚至会影响到本地VM虚拟机的网络,因为优先级比VM的网卡驱动高,所以它会过滤进入VM的网卡的数据,VM网络出现不正常时先把ESET防火墙去掉。


B:做端口汇聚(link-aggregation)记得一定要把双方算法指定成一样(both=SA+DA,ingress,等等)


C:这个MAC地址很奇怪 000f-e207-f2e0,似乎是某个保留MAC,我发现它会反复的发送DHCP请求包,而且查不到它的入口端口,继续分析中。。。

(67)

分类: 应用

2 条评论

wujunfeng · 2009/08/23 4:20 下午

000f-e207-f2e0是华为的私有协议保留MAC
华为设备的许多协议会用到 000f-e207-f2e0

默认关闭的协议:stp,集群,gvrp,dldp,hacp
缺省打开的协议:ntdp,ndp

所以华为在和其它厂商互联的端口上需要手工关闭后两者
undo ndp enable
undo ntdp enable
不然,其它厂商会误认为存在环路

建议华为上联口配置
interface Ethernet1/1
description uplinkNJ-A-YCXD-S3206-1_fei1/2 (192.168.70.170)
duplex full
speed 100
port link-type hybrid
port hybrid vlan 99 355 797 tagged
port hybrid vlan 415 untagged
port hybrid pvid vlan 415
undo ndp enable
undo ntdp enable

南京联通wujunfeng

kometo · 2009/10/16 7:33 下午

@wujunfeng
谢谢了
请其它读者注意:
interface Ethernet1/1
description uplinkNJ-A-YCXD-S3206-1_fei1/2 (192.168.70.170)
duplex full
speed 100
port link-type hybrid
port hybrid vlan 99 355 797 tagged
port hybrid vlan 415 untagged
port hybrid pvid vlan 415
这些配置语句属于特定情况下适应的,不要直接照抄

发表评论

电子邮件地址不会被公开。