0

我的帖子

个人中心

设置

  发新话题
2个多礼拜了,还没搞定,求保住工作,谢谢各位大侠帮我看。
借用上个帖子里的图,再说明下,
图中绿色电脑,就是直连交换机的PC和测试终端,是从防火墙同时也是网关直接DHCP获取192.168.10.X的IP地址,这些电脑没问题。
图中红色电脑,都是先接一个家用路由器。路由器的WAN口也是从网关DHCP获取192.168.10.X地址。这些电脑有时候会断网,断网现象:
1、断网时间不长,一般丢10个包以内就自动恢复了。
2、断网时,所有家用路由器(十几个)下面的PC同时断。
3、断时ping不通网关,也就ping不通外网了,但是可以ping通192.168.10.x的其他PC,连在网关另一侧的服务器也能ping通。
4、最近发现一个规律,内网两台电脑使用QQ传送文件,只要接收方一点接收,整个公司的网络就断了。
5、PC长ping网关,在A、B、C点抓包,发现断网时PC的ICMP  request包根本没有从家用路由器送上来。
6、我把家用路由器的wan口拔掉,插lan口当交换机用,这样也不会断网。(但现实环境不允许这样组网。主要中间都是傻瓜交换机,也不能划分vlan。而且我感觉像是ARP中毒了一样,这样全部用交换机放上去的话,安全问题更严重吧)

拓扑.jpg (78.51 KB)

2018-8-30 20:44

拓扑.jpg




本帖最后由 knightjiji 于 2018-8-30 22:41 编辑
看日志啊



本来断网的时候是连续丢包10个左右,但是总体丢包率不高,一小时来统计的话在0%-2%之间。现在做了个实验,我在家用的小路由器上绑定了网关MAC以后。故障现象又变了,变成丢包只丢一个包,但是丢包率上去了不少,总体有5%了。




种种现象来看,这故障肯定和家用小路由器的arp表有关。
感觉大网192.168.10.x中可能有arp病毒,然而电脑似乎可以免疫这种病毒侵害?(是现在win7/win10电脑自带防火墙吗?)
不幸的是家用的小路由器似乎一直中招,arp表一直被修改。(但我不明白的是,为啥帮顶了网关MAC,故障率反倒上升了)



我单位的网络架构和你的基本一样,但我们用得是静态ip,然后在二层交换机上划分了多个VLAN,然后通过trunk连到三层交换机,最后用默认静态路由连到防火墙。因为没有DHCP服务器,所以就没搞自动获取ip方面的研究。二层我用得192.168.x.0网段。三层和防火墙,我用得是172.16.x.0网段。看你画得图,所有端口都在192.168.x.0网段上,这样做不知道有没有问题。



引用:
原帖由 guoshuyu8602 于 2018-8-30 22:25 发表
我单位的网络架构和你的基本一样,但我们用得是静态ip,然后在二层交换机上划分了多个VLAN,然后通过trunk连到三层交换机,最后用默认静态路由连到防火墙。因为没有DHCP服务器,所以就没搞自动获取ip方面的研究。二层我用得192 ...
嗯嗯,其实我在家用小路由器上的WAN口也是静态,怕冲突中间改过DHCP,排除这个原因后现在还是静态IP。
没太明白你192.168.x.0网关是啥呢?
172.16.x.0是三层交换机和防火墙的管理IP吗?



为什么不考虑用防火墙 利用端口的来分VLAN隔离一下? 全傻瓜交换机的话 可以试试噢 防火墙上一个短空对应一个核心交换机来隔离广播域



还有一个可能会不会是防火墙性能不够 达到连接数上限



引用:
原帖由 knightjiji 于 2018-08-30 23:12 发表
嗯嗯,其实我在家用小路由器上的WAN口也是静态,怕冲突中间改过DHCP,排除这个原因后现在还是静态IP。没太明白你192.168.x.0网关是啥呢?172.16.x.0是三层交换机和防火墙的管理IP吗?
网段和网关是两个概念。比如192.168.1.0/24就是一个网段,而192.168.1.254/24是我为这个网段设置的网关。172.16.1.0/24又是一个网段,172.16.1.1/24是我为三层交换机接口分配的ip,而172.16.1.2/24是三层链接的对端防火墙上接口的ip。除了二层交换机上要配网关外,其他设备只要配接口ip和路由。电脑数据交给网关,网关交给路由,最后通过防火墙连到外网。



绑定小路由器上的网关MAC以后,丢包率急剧上升。啥道理



我觉得是设备兼容性问题,你试试一台一台小路由器接上去,看接到哪个会出问题?
还是仅仅接一个也那样异常??

我怀疑是主网络设备不能很好的解析传文件时候的那个数据包,处于发晕状态。这情况或许是主网络设备和下面那些小路由器的兼容性出问题。

建议你全部拔了小路由器后,耐心一台一台接上去试



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
不知道楼主的核心交换机是什么牌子?这种情况有几种可能。
1:核心设备带不动那么多终端,带宽和转发不够会导致。
2:广播风暴。
3:ARP病毒。
4:家用无线路由器设备问题。

建议楼主更换性能较好的核心交换机,其实一台S5700-AC-SI就可以了。
然后在5700上起几个vlan,DHCP,网关。
然后把接入层接在5700上配置ACC模式,指定VLAN就可以了。



引用:
原帖由 天月来了 于 2018-8-31 08:59 发表
我觉得是设备兼容性问题,你试试一台一台小路由器接上去,看接到哪个会出问题?
还是仅仅接一个也那样异常??

我怀疑是主网络设备不能很好的解析传文件时候的那个数据包,处于发晕状态。这情况或许是主网络设备和下面那些小路 ...
是的,我也觉得拔掉所有路由器再一个个接是最直接有效的方法。



换个企业好点路由器试试



小路由器其中有个设备故障,这个可能性最大




把小路由器都插lan口,在设置楼道交换机同一网段地址(不知道你公司地址够用不),小路由器的dhcp都关掉




引用:
原帖由 qq5b87d4e515391 于 2018-09-02 02:04 发表
把小路由器都插lan口,在设置楼道交换机同一网段地址(不知道你公司地址够用不),小路由器的dhcp都关掉
小路由器默认地址网关192.168.1.1都是一样的




我觉得小路由器害人,dhcp泛滥,为什么不把小路由器dhcp分配的地址不一样呢




1、设备一般透传(二层转发)效率,要比开启 路由效率高,而且没有规则限制。
所以,接LAN口没问题。
2、接WAN口会整个路由挂了,不一定就是转发效率/性能不足(试试用其它传输文件,看会不会死掉),也可能是 QQ传输 触发了路由的 某个BUG/规则 导致设备瞬间端口/功能重启。




本帖最后由 8013 于 2018-9-2 13:54 编辑
办公室路由器换成172.16段的
两层路由器都用 192.168.10
要是都是企业级路由器没问题,有一层是家用的就jj了




引用:
原帖由 披星戴月_2 于 2018-09-03 19:26 发表
办公室路由器换成172.16段的两层路由器都用 192.168.10要是都是企业级路由器没问题,有一层是家用的就jj了
两层都是192.168很容易出问题




‹‹ 上一贴:路由器开启了DHCP功能后   |   下一贴:怎么配能在ensp模拟器的客户端上ping通 baidu 163 这 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com