公司所有终端无法查看网站
公司大约有200多终端,一台华为ar2200路由器,一台华为quidway S5700s 交换机,其余的接的都是hub。现在出现所有外网的网站无法访问,查看路由器发现session 已经达到峰值,但是这个现象是突然出现的,不是因为用户过多造成设备达到最大值。下图是ARP和部分抓包的现象,哪位大神帮帮忙分析一下,有什么解决方案,谢谢断开路由器到互联网的连接,或者重启设备看看,重启后估计几分钟内是正常的,几分钟后又开始出现问题 你组网交换机下端为什么不用接入层交换机,用hub搞哪样,效率低不说,对网络影响还大{:6_267:} 先解释下session是什么意思,什么session,还有哪来的hub,要真有那么多hub,上不去网也正常 xiaoziwuyong 发表于 2018-1-20 09:57
断开路由器到互联网的连接,或者重启设备看看,重启后估计几分钟内是正常的,几分钟后又开始出现问题
对,没错。知道是什么原因吗? xiaoziwuyong 发表于 2018-1-20 10:02
你组网交换机下端为什么不用接入层交换机,用hub搞哪样,效率低不说,对网络影响还大
hub问题是一直沿用的,一开始可能是成本问题,加上原来的网管省事造成的 ackca 发表于 2018-1-20 10:03
先解释下session是什么意思,什么session,还有哪来的hub,要真有那么多hub,上不去网也正常
session 是指会话数 现在还有用HUB的啊{:6_277:}
这些终端怎么规划的啊? daifupeng 发表于 2018-1-20 10:30
session 是指会话数
会话数?nat表项吧,这是路由器不是防火墙,哪来的会话? daifupeng 发表于 2018-1-20 10:21
hub问题是一直沿用的,一开始可能是成本问题,加上原来的网管省事造成的
成本问题?hub早停产了,有钱任性也买不来,何况没钱,不是大个的可以配的叫交换机,小个的4~8口不能配的叫hub,好好学学再来问,问的一堆也不知道都是什么 daifupeng 发表于 2018-1-20 10:19
对,没错。知道是什么原因吗?
估计内部终端比较多,也可能是arp病毒影响,最大可能是内部广播风暴,你必须得一样一样排除,看不到你网络的拓扑结构,你将路由出来的交换机都断开,然后少量的接入终端,一个一个排除。 xiaoziwuyong 发表于 2018-1-25 17:24
估计内部终端比较多,也可能是arp病毒影响,最大可能是内部广播风暴,你必须得一样一样排除,看不到你网 ...
HUB是单工的吧 session达到最大值,先重启路由器恢复业务。
你这个是内网有病毒了,display nat session all看看有哪些不常用端口再不停的nat,我估摸八九不离十还是445端口。
解决方法是写个流策略,里面流行为if-match的acl禁止源地址目的网段访问目的端口445,然后流策略应用在内网接口上 maowen295340923 发表于 2019-10-19 16:46
session达到最大值,先重启路由器恢复业务。
你这个是内网有病毒了,display nat session all看看有哪些不 ...
当然具体是什么端口看你自己的了,445只是最常被利用的。除非是真的性能不够,否则路由器会话数是打不满的。
页:
[1]