4/8再补充:
经查,有问题的那个MAC是TP-link,应该是个路由器!
我换了台huawei 3500设备,cpu方面虽然只在40%以下,但只要把那个网段一接上去,马上就无法telnet,接着就有了上面提到的类似的网络问题!
现在通过acl把那个有问题的mac给deny了!访问正常了,但是ping网关丢包很厉害,ping三层设备的其他地址却基本正常!
附件
4.jpg (22.55 KB)
2008-4-8 21:02
5.jpg (42.74 KB)
2008-4-8 21:02
这个不好说 感觉跟线缆过长有关系
这种环境下 以前是否正常且运行过一段时间?
经验不一定能彻底解决问题
最好在D_link 3524二层(2)---双绞线--普通D-Link(100M收发器)(3)中,靠近2的地方接一个Hub
捕获数据检查 或者在2上做端口镜像
在布线的时候,任意2台计算机之间最多不能超过5段线(包括HUB到HUB的连接线缆,也包括计算机到HUB间的连接线缆)和4台HUB,并且只能有3台HUB能直接与计算机等网络设备连接。超过的话局域网很容易崩溃的 (有中继器的情况)
是否ARP欺骗需要检查两端
1.PC端 PC端对网关的ARP解析是否正常
2.网关端 网关端对PC的ARP解析是否正常
具体查找主机的方法为:
1 通过交换机MAC Table确定端口
2 通过配线表查找具体位置
3 实地查看问题主机
睿博工作室介绍
本文章系睿博工作室提供,睿博工作室是一群在网络性能,网络安全及网络故障方面有着多年从业经验的咨深专业人士、致力于为政府、教育、能源以及广大企事业单位提供优质的技术咨询及服务的技术团队。其宗旨是:以专业技术,资深经验、热情服务,全力为客户打造高性能的安全网络!