0

我的帖子

个人中心

设置

  发新话题
单位60台电脑,三个AP。电信500M企业线路(下行500M,上行100M非专线)。

华为天翼网关

华为AR121s千兆路由器,通过一条六类线连接  H3C S5024PV3 -EI 千兆交换机(1号)  

1号交换机第24口 级联同型号S5024PV3 -EI 千兆交换机(2号)

划分VLAN20 : 1号  2-13口   网关2.254  每个口连接一台电脑
                 30 : 1号14-23口   网关3.254  每个口连接一台电脑
                 40 : 2号14-23口   网关4.254  每个口连接一台电脑
                 50 : 2号14-23口   网关5.254  三条线连接三个AP   开启DHCP
                 60 : 2号     24口   网关6.254  接一个24口傻瓜交换机   接电脑

路由器未做限速策略
仅上外网一个需求
----------------------------------------------------------------------------------------------------------------------------------------------

故障现象:

网络卡断,打不开网页或打开极慢,一段时间后(几分钟至数小时)自动恢复正常;该故障频繁出现,win7系统网络图标有时正常,有时显示***感叹号;路由器流量监测未见异常;

致电华为售后工程师,让采集路由信息;后回复说:故障出现时看路由器CPU占用是否为100% ;

设备方技术员驻点检测,说网络卡断时,ping各网关、电信dns、外网主页(百度/新浪/网易)都正常,未见延迟和丢包情况;每个VLAN找一台电脑安装ARP软件防火墙,看了一天没有发现ARP*** ; 咱也不太懂,咱也不敢问 ;

8月7号拔掉三个AP的线;
8月8号网络正常。下班时新接入了7台电脑;
8月9号上午9点上班时网络又出现卡断(未接AP),到上午约11点时恢复正常,直至下班。


搞得心力交瘁,领导天天问责,求大神解救!
-------------------------------------------------------------------------------------------------------------------------------------------------------
8月12号更新:

华为售后回复说AR121S带不起我这边的电脑;
8月10号换了百为890网吧路由器,据说是能带300-500台的;
上行总带宽设置5000K,下行50000K;
开了智能流控,ap所在的vlan50做了限速(单台上传1024K,下行2048K),当天未出现问题。

今天(8月12号),上午又出现老毛病,网络时好时坏;
查看路由日志未发现流量异常,外网也未断线,直到下班前17点左右恢复正常。

意外发现外网地址为10.开头的电信私有IP,于是给装维打电话明天来调成公网IP,明天实测后继续。。。。
再出问题就用科来网络分析系统抓抓看了。。。
----------------------------------------------------------------------------------------------------------------------------------
8月17号更新:
8月13号电信改公网IP,晚上电信后台重启猫,14号上午重启主路由器;
至昨天(16号)连续3天网络正常,没有再出现频繁卡顿;
查看流量日志,在改为公网IP前,工作日流量上行峰值为8M左右,现在峰值在18M左右(都大写);下行因为带宽足够大,所以没有太在意;
至少可以安心过个周末了 ^^
周一上班了继续观察。。。。。感谢各位朋友的回复!




本帖最后由 mb5d49e2e4280aa 于 2019-8-17 18:03 编辑
7台新电脑接的哪个段



引用:
原帖由 mb5d49e2e4280aa 于 2019-8-11 02:57 发表
单位60台电脑,三个AP。电信500M企业线路。

华为天翼网关

华为AR121s千兆路由器,通过一条六类线连接  H3C S5024PV3 -EI 千兆交换机(1号)  

1号交换机第24口 级联同型号S5024PV3 -EI 千兆交换机(2号)

划分VLAN20 : 1号  ...
需要远程诊断,才能确定故障原因



引用:
原帖由 mb5d49e2e4280aa 于 2019-8-11 02:57 发表
单位60台电脑,三个AP。电信500M企业线路。

华为天翼网关

华为AR121s千兆路由器,通过一条六类线连接  H3C S5024PV3 -EI 千兆交换机(1号)  

1号交换机第24口 级联同型号S5024PV3 -EI 千兆交换机(2号)

划分VLAN20 : 1号  ...
看了一下路由器的参数.. 带不动你的客户端数据. 硬件转发和NAT线程,达不到要求. 换个防火墙用吧. 哪有在边界用个破路由器的. 上个飞塔的UTM吧.



引用:
原帖由 pyyyz 于 2019-8-12 09:17 发表

看了一下路由器的参数.. 带不动你的客户端数据. 硬件转发和NAT线程,达不到要求. 换个防火墙用吧. 哪有在边界用个破路由器的. 上个飞塔的UTM吧.
瞎指导。不到100台电脑,换毛线的防火墙。



引用:
原帖由 cpuhisense 于 2019-8-12 15:26 发表

瞎指导。不到100台电脑,换毛线的防火墙。
哈哈。 我错了。。。。



引用:
原帖由 cpuhisense 于 2019-8-12 15:26 发表

瞎指导。不到100台电脑,换毛线的防火墙。
^^  感谢回复

8月10号换了百为890网吧路由器,据说是能带300-500台的。安装调试到位了,当天未出现问题。
今天(8月12号),上午又出现老毛病,网络时好时坏,直到下班前17点左右恢复正常。

意外发现外网地址为10.开头的电信私有地址,于是给装维打电话明天来调成公网IP,明天实测后继续。。。。



引用:
原帖由 蓝色的風 于 2019-8-12 09:03 发表
7台新电脑接的哪个段
VLAN40

2号二层交换机一根网线拉出去接的一个8口普通100M交换机



引用:
原帖由 mb5d49e2e4280aa 于 2019-8-11 02:57 发表
单位60台电脑,三个AP。电信500M企业线路。

华为天翼网关

华为AR121s千兆路由器,通过一条六类线连接  H3C S5024PV3 -EI 千兆交换机(1号)  

1号交换机第24口 级联同型号S5024PV3 -EI 千兆交换机(2号)

划分VLAN20 : 1号  ...
出问题和没问题的时候捉包分析



引用:
原帖由 sdmz012 于 2019-8-12 09:05 发表

需要远程诊断,才能确定故障原因
哦 哦 哦?

冰天雪地360°翻来覆去打滚求赐教?



引用:
原帖由 pyyyz 于 2019-8-12 09:17 发表

看了一下路由器的参数.. 带不动你的客户端数据. 硬件转发和NAT线程,达不到要求. 换个防火墙用吧. 哪有在边界用个破路由器的. 上个飞塔的UTM吧.
华为售后也说带不动,是单位自己采购的。已经换了百为的V890,据说能带300-500台的




本帖最后由 mb5d49e2e4280aa 于 2019-8-13 02:34 编辑
引用:
原帖由 wx5d0f4ebd2739b 于 2019-8-12 22:49 发表

出问题和没问题的时候捉包分析
明天再出问题就用科来网络分析系统抓抓看



我公司的移动网络,在移动网上也会出现10这样的IP地址,这个明显跟学NP时老师讲的是不一样的。还有一个问题,这个网络规模也不是太大,个人觉得没有必要划VLAN,看你需求也没有提到什么信息安全之类的事,先用傻瓜式交换机接上去看看,可以让设备商提供的,一是确定路由器是否能带得起,二个交换机的配置是否是问题,三个线路是否异常。




提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
换路由器都不行,那一般就是内网原因了。内网病毒***、arp欺骗、网络环路、交换机故障都有可能。出问题的时候,逐段Ping一下看看问题是在交换机上还是路由器网络边界。不行用WFilter软件或者wireshark抓包看一下。



引用:
原帖由 siwei2002 于 2019-8-13 06:12 发表
我公司的移动网络,在移动网上也会出现10这样的IP地址,这个明显跟学NP时老师讲的是不一样的。还有一个问题,这个网络规模也不是太大,个人觉得没有必要划VLAN,看你需求也没有提到什么信息安全之类的事,先用傻瓜式交换机接上去 ...
10网络好正常,好多运营商都会给你内网IP,除非你要求获取公网!



提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
‹‹ 上一贴:求助,无规律,频繁掉线断网   |   下一贴:好的路由器和差的路由器有什么区别! ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com