#原创分享#拒绝桌面云VMP服务器的广播包

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

【问题描述】

某客户致电反馈，桌面云VMP服务器不断往外发广播包，希望能分析一下原因。

【问题分析】

1.  我把电脑接到与服务器同一网段环境下，开启Wireshark（抓包软件）进行抓包。发现服务器（IP地址：192.168.20.110）大约隔一秒发送一个UDP广播包，如图：

2.  致电给400，得知这个UDP广播包是VMP服务器侦测报文，作用是自动发现同网段内其它VMP服务器，难怪我们创建集群时不需要手动输入地址即可发现其它的VMP服务器

3.  由于用户只有一台VMP服务器，不需要做集群，为了节约交换机资源，客户要求停止发送此报文。但在VMP平台并没有找到关闭自动发现的选项，只能从其它方面下手了

【问题解决】

1. 打开VMP平台，切换到 实体机-设置网口-设置主机间通信口，发现是用聚合网口与交换机相连

2. 登录交换机，找出服务器与交换机相连的端口

3. 经过抓包的观察，VMP发送的广播包是UDP，并且是通过UDP2010端口发送的

4. 在交换机上写一条禁止源IP为192.168.20.110，类型为UDP，源端口为2010的报文的ACL规则

5. 把此规则挂载到接口上

【最后测试】

完成后重新抓包，已经没看到有此广播包了

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

学习一下

可以，相当可以。。。

acl name DENY_VMP_UDP 3999
    rule 0 deny udp source 192.168.20.110 0 source-port eq 2010
rule 1 permit ip
interface Eth-Trunk1
description T0_VMP_SERVER
port link-type access
traffic-filter inbound acl name DENY_VMP_UDP
交换机上的配置的ACL挺好的。

一个拒绝策略一了百里，再也不怕他的广播包到处发了

拒绝策略一了百里

这个方法不错哦，但是如果是多台集群下不知道会不会有什么影响吗?

客户观察的还是挺细的  应该是这个广播影响到其他设备占用带宽了  如果IP资源够的话 单独规划一个网段给集群节点用，即使交换机转发 也是在同网段内 不会影响其他设备。

这个客户对自家网络管理还是很严格的额，一般客户那边都没有反映有这个问题~
以后要是有这个现象就按照这个帖子来处理了