Домашняя сеть с Apple AirPort и маршрутизаторами Netgear, переполненными сообщениями IGMP

304
knildaemon

Вот как настроена моя домашняя сеть:

Comcast Modem ---- Netgear dual WAN (doing the DHCP) | | |-------------------| (((Apple AirPort))) Netgear R6300 | | (Wireless) | ((([Offending Device])))

Маршрутизаторы Apple и Netgear действуют только как точки доступа / «расширители» и не предоставляют IP-адреса. Данное устройство (с MAC-адресом, оканчивающимся на b5: ea) ближе к маршрутизатору Apple и подключается к нему.

Данное устройство после некоторого неопределенного времени нахождения в сети начинает заполнять сеть отчетами о членстве IGMP, как показано ниже (я удалил IP-адрес источника).

IGMP Wireshark Capture

Это происходит без видимой картины. Это можно увидеть через несколько минут, часов или дней после подключения устройства. Как только начнется флудинг, все в сети будет сканироваться. Ничто не может быть достигнуто ни в сети, ни в Интернете.

Как я понимаю, это сообщение просит маршрутизатор обновить свои таблицы для многоадресных сообщений для группы 224.0.0.251, чтобы они не фильтровались из всех источников (из-за отсутствия списка источников) на свой IP. Если так, почему это отправляется так часто (почти каждые 100 микросекунд)?

1
Я вижу заголовки VLAN. Это может быть важно. Пожалуйста, измените ваш вопрос, чтобы включить детали вашей настройки VLAN. Spiff 7 лет назад 0
Моя первоначальная догадка состоит в том, что клиент не заполняет сеть, но что два или более ваших «маршрутизаторов» (в данном случае технически выступающих в качестве коммутаторов, а не маршрутизаторов) ведут себя неадекватно и перенаправляют эту многоадресную рассылку обратно в сегмент, в котором она появилась, пинг-понг это вперед и назад навсегда. Spiff 7 лет назад 0
@Spiff, в этой настройке нет VLAN. Я не знаю, если устройство автоматически помечает пакеты с тегами VLAN. Вот что я вижу для тегов:
`Виртуальная локальная сеть 802.1Q, PRI: 6, CFI: 0, ID: 1
110. .... .... .... = Приоритет: Голос, задержка <10 мс и джиттер (6)
... 0 .... .... .... = CFI: канонический (0)
.... 0000 0000 0001 = ID: 1
Тип: IPv4 (0x0800)
Заполнение: 0000
Трейлер: 00000000 `
knildaemon 7 лет назад 0
Опишите, как вы сделали этот захват, особенно как / где вы подключились к сети. Spiff 7 лет назад 0
Захват был сделан с помощью wireshark, работающего на imac, подключенном к маршрутизатору аэропорта Apple. knildaemon 7 лет назад 0
Итак, был ли iMac подключен к порту локальной сети AirPort, и вы захватывали этот проводной интерфейс Ethernet? Spiff 7 лет назад 0

0 ответов на вопрос

Похожие вопросы