局域网互联网连接异常
我遇到了一个非常奇怪的情况,如下:我公司的局域网有大约100台设备(包括PC和手机)
使用两台交换机(有大约3年使用历史)和TP-ER6120多WAN口路由器(新购入)作为核心外网路由(该机型支持最多200台设备)、使用了两个WAN口接入。另外为了满足无线上网的需求,在公司四个角连接了IP-COM 无线路由并以AP模式提供给使用者。
一般在开机设备较少的情况下网络速度(包括访问网站的速度和下载速度)较快。
在几乎100台全开的情况下网络出现了异常,表现为使用IP直接访问正常,使用域名访问时,浏览器状态栏在较长的时间显示正在解析域名,并且有一点的可能解析失败,网站访问速度缓慢且有几率显示连接失败。
使用ping命令在问题机器上Ping网关,丢包率为<1ms。ping baidu.com 时解析速度变慢。同时IDM下载工具的下载速度极不稳定(忽快忽慢)。
我使用了114.114.114.114,Ping DNS 时一切正常。不放心又直接使用ISP提供的DNS,问题如故。
使用代理服务器访问Google依然正常。
路由器的安全防护全开,日志显示有“检测到Large ping攻击, 丢弃报文1个, 攻击源:192.168.0.73” “检测到带选项的IP报文攻击, 丢弃报文22个”定位这些工具源后发现大多是从手机上发起的。应该误报。小弟实在是搞不明白,是不是有病毒,或者交换机的问题? :mrgreen:没事儿少玩多wan的环境!确认配置没错 硬件性能够用看看是否某人的机器中毒 就这几个方面! ping你使用使用ip访问的网站,和ping114.114.114.114没有丢包也没有时间异常吗 回复 2# rtm009
[*]TP的路由器应该够用,网络缓慢时也可以很快的进入管理页面,CPU利用率是20-30%。
[*]使用了ARP扫描工具发现没什么异常。现在就是还没有进行排毒。
[*]在路由器策略里限制了P2P的连接(下载、视频)
[*]重启路由器后问题瞬间解决,但过会就又变成老样子。
[*]在出问题的时候局域网间的内网文件传输速度正常,PING内网正常<1ms。
[*]我感觉公司的交换机很糟糕啊 IP-COM G2024G 千兆。
回复 3# blackfriday13
哦,这倒是没怎么测试,再次遇到异常的时候我试一下。 回复 4# liuxixnn
:mrgreen: 企业环境少用杂牌的设备 tp这类的也就家用还行!建议换设备!很多问题貌似技术问题 其实和技术无关! 使用114.114.114.114作为dns,ping.baidu.com就没有问题了,而使用isp提供的dns就有问题,很有可能是设备的dns功能不太好 回复 6# rtm009
这个和交换机有关么?TP的那个路由器再不济也不至于这样。我准备分别拔掉交换机上的网线来测试是不是某个端口的PC有检测不到的的病毒。但是真的很奇怪,按理说带宽是够用的。 回复 8# liuxixnn
:mrgreen: 上了50人 就老老实实买企业级的设备吧!tp这类的家用还勉强 企业用就很吃力了!关键不是技术问题!这点很重要! 回复 9# rtm009
还是不是可能问题在于光猫?
型号:华为HG8240
接了两条20M WAN 两条电话线路。
今天去机房换设备时摸了一下,温度大概是40-50°C吧,有点烫手。
差不多确定了不是交换机的问题,我借用了一台交换机换上还是卡顿。
页:
[1]
2