公司所有终端无法查看网站

daifupeng · 发表于 2018-1-20 09:24:01

公司大约有200多终端，一台华为ar2200路由器，一台华为quidway S5700s 交换机，其余的接的都是hub。现在出现所有外网的网站无法访问，查看路由器发现session 已经达到峰值，但是这个现象是突然出现的，不是因为用户过多造成设备达到最大值。下图是ARP和部分抓包的现象，哪位大神帮帮忙分析一下，有什么解决方案，谢谢

xiaoziwuyong · 发表于 2018-1-20 09:57:54

断开路由器到互联网的连接，或者重启设备看看，重启后估计几分钟内是正常的，几分钟后又开始出现问题

xiaoziwuyong · 发表于 2018-1-20 10:02:38

你组网交换机下端为什么不用接入层交换机，用hub搞哪样，效率低不说，对网络影响还大

ackca · 发表于 2018-1-20 10:03:30

先解释下session是什么意思，什么session，还有哪来的hub，要真有那么多hub，上不去网也正常

daifupeng · 发表于 2018-1-20 10:19:27

xiaoziwuyong 发表于 2018-1-20 09:57
断开路由器到互联网的连接，或者重启设备看看，重启后估计几分钟内是正常的，几分钟后又开始出现问题

对，没错。知道是什么原因吗？

daifupeng · 发表于 2018-1-20 10:21:41

xiaoziwuyong 发表于 2018-1-20 10:02
你组网交换机下端为什么不用接入层交换机，用hub搞哪样，效率低不说，对网络影响还大

hub问题是一直沿用的，一开始可能是成本问题，加上原来的网管省事造成的

daifupeng · 发表于 2018-1-20 10:30:45

ackca 发表于 2018-1-20 10:03
先解释下session是什么意思，什么session，还有哪来的hub，要真有那么多hub，上不去网也正常

session 是指会话数

anubis_amon · 发表于 2018-1-20 11:14:32

现在还有用HUB的啊

这些终端怎么规划的啊？

ackca · 发表于 2018-1-20 11:44:19

daifupeng 发表于 2018-1-20 10:30
session 是指会话数

会话数？nat表项吧，这是路由器不是防火墙，哪来的会话？

ackca · 发表于 2018-1-20 11:47:48

daifupeng 发表于 2018-1-20 10:21
hub问题是一直沿用的，一开始可能是成本问题，加上原来的网管省事造成的

成本问题？hub早停产了，有钱任性也买不来，何况没钱，不是大个的可以配的叫交换机，小个的4~8口不能配的叫hub，好好学学再来问，问的一堆也不知道都是什么

xiaoziwuyong · 发表于 2018-1-25 17:24:55

daifupeng 发表于 2018-1-20 10:19
对，没错。知道是什么原因吗？

估计内部终端比较多，也可能是arp病毒影响，最大可能是内部广播风暴，你必须得一样一样排除，看不到你网络的拓扑结构，你将路由出来的交换机都断开，然后少量的接入终端，一个一个排除。

belief|sub · 发表于 2018-7-4 11:10:13

xiaoziwuyong 发表于 2018-1-25 17:24
估计内部终端比较多，也可能是arp病毒影响，最大可能是内部广播风暴，你必须得一样一样排除，看不到你网 ...

HUB是单工的吧

maowen295340923 · 发表于 2019-10-19 16:46:30

session达到最大值，先重启路由器恢复业务。
你这个是内网有病毒了，display nat session all看看有哪些不常用端口再不停的nat，我估摸八九不离十还是445端口。
解决方法是写个流策略，里面流行为if-match的acl禁止源地址目的网段访问目的端口445，然后流策略应用在内网接口上

maowen295340923 · 发表于 2019-10-19 16:48:00

maowen295340923 发表于 2019-10-19 16:46
session达到最大值，先重启路由器恢复业务。
你这个是内网有病毒了，display nat session all看看有哪些不 ...

当然具体是什么端口看你自己的了，445只是最常被利用的。除非是真的性能不够，否则路由器会话数是打不满的。

账号		自动登录	找回密码
密码			论坛注册

公司所有终端无法查看网站

点评

点评

点评

客服中心

投诉建议