pipeng521 - 2007-10-30 21:15:00
事情是这样子的, 公司上了 802.1x 和ACS之后实现了动态VLAN 的功能, 同时为了防止ARP攻击,有在每个网段做ARP 包的限制, 每台client的ARP 流量必须在 30pps 以下.只要ARP包超过30pps,witch就认为这台client有问题,端口就会自动shutdown.
现在的问题是vlan里面XP的系统运行的很好, 30pps的arp流量完全够用, 但是vlan里面的vista系统就不行,只要开机运行一会arp包就会超标, 这台机器一切正常没有中毒的迹象, 全新安装的vista系统也存在同样的问题, 把arp包调整到100pps也不能解决问题. 所以我想问这种情况会不会和vista中的一个新协议Link Layer Topology Discovery (LLTD) Responder 有关系, 这个协议是收集整个网络的拓扑图以便诊断网络,当vista机器启动之后就会在网络中发送大量的包来建立自己的网络拓扑图,而且LLTD 和ARP 都是同一层的. 所以我想在这里请教一下 LLTD 的工作原理, 只有弄清楚它是怎么运行的就知道大量的arp包是不是由它发出来的.
多谢多谢.......