近期工作的零散记录

A:ESET(NOD32)的防火墙优先级很高,如果你准备进行网络抓包一定要把它的驱动从网卡上禁用,否则你抓不到的,而且它默认是禁止跨网段的ICMP包进入的,总之搞网络调试记得先把它给禁用了,要从网卡设置上禁用!!!

还有,它甚至会影响到本地VM虚拟机的网络,因为优先级比VM的网卡驱动高,所以它会过滤进入VM的网卡的数据,VM网络出现不正常时先把ESET防火墙去掉。


B:做端口汇聚(link-aggregation)记得一定要把双方算法指定成一样(both=SA+DA,ingress,等等)


C:这个MAC地址很奇怪 000f-e207-f2e0,似乎是某个保留MAC,我发现它会反复的发送DHCP请求包,而且查不到它的入口端口,继续分析中。。。

(65)

“近期工作的零散记录”的2个回复

  1. 000f-e207-f2e0是华为的私有协议保留MAC
    华为设备的许多协议会用到 000f-e207-f2e0

    默认关闭的协议:stp,集群,gvrp,dldp,hacp
    缺省打开的协议:ntdp,ndp

    所以华为在和其它厂商互联的端口上需要手工关闭后两者
    undo ndp enable
    undo ntdp enable
    不然,其它厂商会误认为存在环路

    建议华为上联口配置
    interface Ethernet1/1
    description uplinkNJ-A-YCXD-S3206-1_fei1/2 (192.168.70.170)
    duplex full
    speed 100
    port link-type hybrid
    port hybrid vlan 99 355 797 tagged
    port hybrid vlan 415 untagged
    port hybrid pvid vlan 415
    undo ndp enable
    undo ntdp enable

    南京联通wujunfeng

  2. @wujunfeng
    谢谢了
    请其它读者注意:
    interface Ethernet1/1
    description uplinkNJ-A-YCXD-S3206-1_fei1/2 (192.168.70.170)
    duplex full
    speed 100
    port link-type hybrid
    port hybrid vlan 99 355 797 tagged
    port hybrid vlan 415 untagged
    port hybrid pvid vlan 415
    这些配置语句属于特定情况下适应的,不要直接照抄

发表评论

电子邮件地址不会被公开。