是什么原因导致交换机端口接收到的数据不是针对它?

我们有一个间歇性故障,正在影响我们的一台HP ProCurve交换机的控制系统。
由于某种原因,直接连接到HP交换机的PLC(10mbit端口-192.168.6.56)会间歇性地启动接收的数据,而这些数据并不是指向它的。 数据正从一个Thecus NAS以最新固件(192.168.6.218)传送到运行Win2003R2和SAP(192.168.6.225)的物理IBM服务器。 这个问题并不只是发送到这个服务器,它也是以前的其他物理服务器,但是总是来自Thecus NAS。
我正在使用一个监视器端口来监视PLC进出的情况 – 通常每2或3分钟就会有1mb的input/输出 – 只有一台服务器询问线圈的状态。 出现问题时,PLC线上会出现大量数据,在这个捕获的例子中,不到一分钟,就有大约67MB的数据。
由于这个原因,PLC不能被查询,因为端口被有效地定量,反过来又杀死了我们的一部分工厂。 我知道在IT上生产同一个vlan并不是一个好主意 – 我同意,但是现在不能改变(必须等待3个月),而且问题也只发生在最后3个个月。 以下是从HP交换机上的PLC端口捕获的Thecus NAS发送的一个数据包的屏幕截图:
屏幕抓住流浪包
这1024KB的文件中有700多个。
如果任何人有任何想法可能会发生什么,一些帮助将不胜感激。 如果您还需要了解更多信息,请告诉我!
干杯!

交换机上的CAM(MAC地址)表是否超载? 如果是这样的话,它将把stream量从所有的端口发送出去,因为它不知道它应该使用哪个端口 – 这实质上是把交换机变成一个集线器。 常见的攻击是用无效MAC地址洪泛路由器的CAM表,直到CAM表崩溃,然后嗅探进入攻击主机的所有stream量。

http://en.wikipedia.org/wiki/MAC_flooding

这也可能发生在configuration错误的设备上。 在开始发生的时间内,您是否添加了新的networking?

您可以在大多数HP交换机上configuration端口安全性,这将限制每个端口可以学习的MAC地址数量,并减轻攻击:

http://www.hp.com/rnd/device_help/help/hpwnd/webhelp/HPJ4121A/security_perports.htm

确保stream量确实来自Thecus NAS。 我认为有人伪装mac地址。

看起来色卡司可能有一个故障,但是当故障发生的时候惠普的支持会再次看到它 – 他们想看看是否是导致泛滥的交换机,或者是NAS。
当故障发生时,他们希望看到两种不同的捕获方式:使用镜像端口捕获NAS,并在故障发生时捕获交换机(只需将笔记本电脑插入交换机,不要镜像任何东西)。
谢谢大家的帮助!