4/8再补充:
　　经查,有问题的那个MAC是TP-link,应该是个路由器!
　　我换了台huawei 3500设备，cpu方面虽然只在40%以下,但只要把那个网段一接上去,马上就无法telnet,接着就有了上面提到的类似的网络问题!
　　现在通过acl把那个有问题的mac给deny了!访问正常了,但是ping网关丢包很厉害,ping三层设备的其他地址却基本正常!

　
　　附件

　　4.jpg (22.55 KB)
　　2008-4-8 21:02

　　5.jpg (42.74 KB)
　　2008-4-8 21:02

　　这个不好说 感觉跟线缆过长有关系
　　这种环境下 以前是否正常且运行过一段时间？

　　经验不一定能彻底解决问题
　　最好在D_link 3524二层（2）---双绞线--普通D-Link(100M收发器)（3）中，靠近2的地方接一个Hub
　　捕获数据检查 或者在2上做端口镜像

　　在布线的时候，任意2台计算机之间最多不能超过5段线（包括HUB到HUB的连接线缆，也包括计算机到HUB间的连接线缆）和4台HUB，并且只能有3台HUB能直接与计算机等网络设备连接。超过的话局域网很容易崩溃的   （有中继器的情况）

　　是否ARP欺骗需要检查两端
　　1.PC端 PC端对网关的ARP解析是否正常
　　2.网关端 网关端对PC的ARP解析是否正常

　　具体查找主机的方法为：
　　1 通过交换机MAC Table确定端口
　　2 通过配线表查找具体位置
　　3 实地查看问题主机

睿博工作室介绍

本文章系睿博工作室提供，睿博工作室是一群在网络性能，网络安全及网络故障方面有着多年从业经验的咨深专业人士、致力于为政府、教育、能源以及广大企事业单位提供优质的技术咨询及服务的技术团队。其宗旨是：以专业技术，资深经验、热情服务，全力为客户打造高性能的安全网络！