Проблемы с наводнением MDNS на порте 5353 UDP

Я столкнулся с большой проблемой в небольшой сети, которой я управляю. Эта networking является networkingю Apple, с экстремальными значениями в аэропортах, выражает, mac book pro, imac's, ipads, iphones и т. Д. …

Сегодня я пошел что-то добавить в эту networking и заметил, что на переkeyателе вспыхивают огни, похожие на сумасшедшие. Заметив это, я начал wirehark и посмотрел file журнала брандмауэра.

Строка, которую я вижу в fileах журнала снова и снова

Deny 10.0.3.100 224.0.0.251 mdns / udp 5353 5353 1-Надежный Firebox udp flooding 123 255 (Внутренняя политика) proc_id = "firewall" rc = "101"

Исходный ip изменяется (10.0.3.100), но post остается неизменным.

У меня большая проблема, выясняя, что вызывает это. Когда я подkeyу свои беспроводные точки доступа, я не могу подkeyиться к чему-либо в сети. Когда я отkeyу их от сети, все в порядке и не насыщено этим трафиком.

У кого-нибудь есть какие-то хорошие способы диагностики этой проблемы? Я не уверен, что это только началось или это всегда имело место, так как я только что заметил это сейчас.

UPDATE: post, которое я вижу при запуске wirehark, следующее:

25 0.006498000 10.0.3.3 224.0.0.251 MDNS 135 Стандартный ответ на request 0x0000 A, кеш-флеш 10.0.3.3 A, кеш-флеш 169.254.233.55

Несколько компьютеров в вашей сети, похоже, используют многоадресную DNS.

Возможно, вы создали какой-то сетевой цикл. Например, если пакеты перемещаются из физической сети на одну точку доступа, которая пересылает ее на следующую точку доступа, которая отправляет ее обратно в физическую networking.

Вы должны рассмотреть возможность просмотра конфигурации коммутационного / сетевого оборудования, поскольку у вас, похоже, есть цикл переkeyения.

Что такое коммутационный цикл? Проверьте это: http://www.omnisecu.com/cisco-certified-network-associate-ccna/what-is-layer-2-switching-loop.htm

Если бы это был цикл переkeyения, вы бы уviewели гораздо больше, чем просто трафик MDNS. С циклом переkeyения ВСЕ кадры бесконечно пересылаются через петлю, и networking становится практически непригодной для использования в очень коротком порядке. Если вы можете посмотреть использование ЦП на одном из переkeyателей, который также скажет вам, существует ли цикл. Если цикл существует, использование ЦП будет максимальным (или будет очень близко) и остаlessся таким образом до тех пор, пока цикл не будет удален или переkeyатель не будет задействован (но если цикл все еще существует, CPU снова выйдет из строя). Вы viewите одни и те же фреймы несколько раз в захвате Wireshark? Если это так, у вас есть цикл. Если less, то вы этого не сделаете. Скорее всего, это переполнение наводнения из-за неправильно сконфигурированного или неисправного устройства. Найдите источник кадров и отkeyите его от сети. Возвращается ли нормальная работа? Захват Wireshark выглядит нормально?

  • Широковещательный UDP через VPN
  • Клиент OpenVPN открывает random порт UDP?
  • Расчет полосы пропускания UDP на основе размера пакета, скорости requestа и задержки
  • связать проблему udp
  • Прокси-server SNMP (UDP)
  • Мониторинг / proc / net / udp
  • Netcat - прослушивание нескольких соединений UDP
  • OpenVPN над UDP перестала работать для некоторых клиентов
  • Мне нужно ОТКЛЮЧИТЬ первый inputящий UDP-пакет srcip
  • Запросы TFTP Не обслуживаются
  • Кота file (raw) для UDP с определенным битрейтом
  • Interesting Posts

    Одиночный домен с несколькими именами serverов

    Несколько certificateов SSL для одного и того же websiteа / VirtualHost

    Перенаправление на страницу inputа в apache

    Поиск и устранение неисправностей спорадического интерless-соединения

    Удаленные подkeyения SQL Server

    УСТАНОВКА SQL SERVER 2008 в Windows XP

    Получение ошибки: 26 – Ошибка определения местоположения serverа / экземпляра "

    SMTP-авторизация не регистрируется на serverе ретрансляции

    Редактор конфигурации в Windows 2012

    Какой из них лучше для моего CentOS? Аппаратный RAID с использованием Dell PERC 6 или программного RAID? [закрыто]

    Всплывающие всплывающие windows всплывающих окон о самоподписанном certificateе при подkeyении к serverу pop3-ssl

    Каковы наилучшие methods резервного копирования рабочей среды для веб-приложения?

    База данных управления доступом Apache

    Не удалось войти в систему пользователей Windows 8.1 в домене Samba

    Apache – прослушивание только в определенном домене, а не в IP

    Давайте будем гением компьютера.