HSRP包及疑问！

zhengj3

新的双核心网络刚刚建成，今天在自己的电脑上随便抓了一下包，发现了好多HSRP的包。稍微看了一下，发现一个比较奇怪的问题。下面把抓包环境、数据包、疑问分别列出。
1、抓包环境：
     CISCO6509   +   CISCO6506E做双核心，并启用HSRP和MSTP。下接一 台华为的6506R做汇聚交换机，通过双光纤链路上连到双核心。我的电脑直接连接到6506R上。我的IP为10.32.190.140/26，网关：10.32.190.129（由10.32.190.130和131两虚拟出来）。直接在我的电脑上抓包。
2、数据包
     见附件
3、问题
     a、为什么我会收到HSRP包？分析数据包发现HSRP包的目的IP地址是224.0.0.2，而据我所知，224.0.0.2这个地址代表这个子网上的所有路由器。而我只是一台PC，为什么会收到这个包呢？
     b、我抓的数据包中，SNIFFER提示TTL值为0，这个正常吗？HSRP在发送HELLO包时，是把TTL设置为1，但是我们是同一个网段，应该TTL值不会变吧？

KelvinFu

原帖由 zhengj3 于 2006-9-28 13:31 发表
新的双核心网络刚刚建成，今天在自己的电脑上随便抓了一下包，发现了好多HSRP的包。稍微看了一下，发现一个比较奇怪的问题。下面把抓包环境、数据包、疑问分别列出。
1、抓包环境：
     CISCO6509   +   CISCO ...

呵呵，看了你的描述和数据包文件！LZ的主机是否接在CISCO6509的镜像口上，从你的包中发现，虽然数据包很就，都是广播和组播包。

a、为什么我会收到HSRP包？分析数据包发现HSRP包的目的IP地址是224.0.0.2，而据我所知，224.0.0.2这个地址代表这个子网上的所有路由器。而我只是一台PC，为什么会收到这个包呢？

你是能收到的啊，根据科来网络分析系统自动将你的网卡强制为混杂模式，可以接受网络中的所有数据，就算你门有布置在三层设备的镜像端口上，但是还是可以收到广播和组播流量的！这是嗅探原理，，你可以参见
http://www.csna.cn/forum.php?mod=viewthread&tid=468
http://www.csna.cn/forum.php?mod=viewthread&tid=1075

b、我抓的数据包中，SNIFFER提示TTL值为0，这个正常吗？HSRP在发送HELLO包时，是把TTL设置为1，但是我们是同一个网段，应该TTL值不会变吧？

我在sniffer里面打开你的包都是正常的啊！HELLO包中的TTL都是1呢，看下图：

zhengj3

我没有接在镜象口上，我是直接接到VLAN中。
至于为什么吗我会接受到224。0。0。2的包，是因为我没有启用组播，所以组播和子网广播是同样的作用。而并是楼上兄弟所说的混杂模式引起。这个是跟混杂模式无关的。

而TTL=0的这个问题，确实是我搞错了。我被sniffer的专家系统误导了！呵呵。。。

谢谢兄弟指导了！！