Имеем стек из 3627 и 3627G. В один из портов включен комп с сетевой карточкой, на которой слушаем тспдампом бродкасты. Порт настроен как акцессный, в юзерском вилане. Никакого мирроринга нет. Периодически на фоне нормального ARP и прочего STP обмена видим следующее, причем пачками по много-много строчек:
Код:
14:31:17.934654 00:04:61:95:45:25 > 00:e0:4c:f0:0b:0b, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 58774, offset 0, flags [DF], proto TCP (6), length 40) 10.145.26.31.4924 > 10.145.24.51.1574: ., cksum 0xf42f (correct), 0:0(0) ack 446425 win 65535
14:31:17.934657 00:04:61:95:45:25 > 00:e0:4c:f0:0b:0b, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 58775, offset 0, flags [DF], proto TCP (6), length 40) 10.145.26.31.4924 > 10.145.24.51.1574: ., cksum 0xee7b (correct), 0:0(0) ack 447885 win 65535
14:31:17.934815 00:e0:4c:f0:0b:0b > 00:04:61:95:45:25, ethertype IPv4 (0x0800), length 1514: (tos 0x0, ttl 128, id 26596, offset 0, flags [DF], proto TCP (6), length 1500) 10.145.24.51.1574 > 10.145.26.31.4924: . 460213:461673(1460) ack 0 win 32448
14:31:17.934938 00:e0:4c:f0:0b:0b > 00:04:61:95:45:25, ethertype IPv4 (0x0800), length 1514: (tos 0x0, ttl 128, id 26597, offset 0, flags [DF], proto TCP (6), length 1500) 10.145.24.51.1574 > 10.145.26.31.4924: . 461673:463133(1460) ack 0 win 32448
14:31:17.935063 00:e0:4c:f0:0b:0b > 00:04:61:95:45:25, ethertype IPv4 (0x0800), length 1514: (tos 0x0, ttl 128, id 26598, offset 0, flags [DF], proto TCP (6), length 1500) 10.145.24.51.1574 > 10.145.26.31.4924: . 463133:464593(1460) ack 0 win 32448
Не могу понять - как эти пакеты в порт попадают? Причем после токого "всплеска" 3627 запирается наглухо на пару минут. Ума не приложу, куда копать. По идее - нормальный юникаст, ну никак не должен попадать в этот порт.
Вход
Регистрация
FAQ
Поиск
см. порт