故障现状:用户反应,上网时有是无,有时候过了一个小时又可以了.
　　网络拓扑:h3c7510e三层(1网关在此)---千M光缆---D_link 3524二层（2）---双绞线--普通D-Link(100M收发器)（3）----------(100M收发器)普通D-link（4）----用户
　　D-Link3524下还有其他vlan,拓扑所示为同一vlan

　　用户端测试情况(未抓包):
　　1、arp -a ,看不到网关mac记录,似乎又不象arp病毒,开启防arp软件同样认不到网关-mac
　　2、arp -s 绑定网关后，再开防arp手动绑定，网络可以通了，但是还是过一段时间就不通。
　　3、现在在h3c7510e上看不到d_link 3524的管理ip?(设置没有更动)

　　第1次测试的时候在3处测试网络时有时无,通的时候很顺畅，过一会儿就不通，在2处测试效果会好一些，其他网段有类似网络不畅情况，但没有那么明显。更换过3-4的所有设备，症状仍然存在。
　　因为现场测试不太方便，请大家帮忙提供点经验上的判断，下次再好好到现场测试一下，一个人来回跑都晕了。

　　-------------------------------------
　　补充被我拔掉的那个网段的抓包情况

　　4/8再补充:
　　经查,有问题的那个MAC是TP-link,应该是个路由器!
　　我换了台huawei 3500设备，cpu方面虽然只在40%以下,但只要把那个网段一接上去,马上就无法telnet,接着就有了上面提到的类似的网络问题!
　　现在通过acl把那个有问题的mac给deny了!访问正常了,但是ping网关丢包很厉害,ping三层设备的其他地址却基本正常!

　
　　附件

　　4.jpg (22.55 KB)
　　2008-4-8 21:02

　　5.jpg (42.74 KB)
　　2008-4-8 21:02

　　这个不好说 感觉跟线缆过长有关系
　　这种环境下 以前是否正常且运行过一段时间？

　　经验不一定能彻底解决问题
　　最好在D_link 3524二层（2）---双绞线--普通D-Link(100M收发器)（3）中，靠近2的地方接一个Hub
　　捕获数据检查 或者在2上做端口镜像

　　在布线的时候，任意2台计算机之间最多不能超过5段线（包括HUB到HUB的连接线缆，也包括计算机到HUB间的连接线缆）和4台HUB，并且只能有3台HUB能直接与计算机等网络设备连接。超过的话局域网很容易崩溃的   （有中继器的情况）

　　是否ARP欺骗需要检查两端
　　1.PC端 PC端对网关的ARP解析是否正常
　　2.网关端 网关端对PC的ARP解析是否正常

　　具体查找主机的方法为：
　　1 通过交换机MAC Table确定端口
　　2 通过配线表查找具体位置
　　3 实地查看问题主机

睿博工作室介绍

本文章系睿博工作室提供，睿博工作室是一群在网络性能，网络安全及网络故障方面有着多年从业经验的咨深专业人士、致力于为政府、教育、能源以及广大企事业单位提供优质的技术咨询及服务的技术团队。其宗旨是：以专业技术，资深经验、热情服务，全力为客户打造高性能的安全网络！