紧紧求助:局域网内有120台机器,使用一个华为三层48*换机(三层),2个千兆48口TP-link交换机
发布网友
发布时间:2022-04-23 09:26
共3个回答
热心网友
时间:2023-10-09 11:50
25段是你的上联,26段里有一台服务器,用254的地址。这2段的网关都在联通哪里吗?这是为了搞清楚你的拓扑和路由起在什么位置。如果路由确实起在上面,那25段故障之后,你没有网关,当然无法访问26段,这就是关联故障,解决一个就ok了。
不过根据你描述的情况来看,没有接设备的时候网络是正常的,那就说明线路上没有问题。当你的设备越来越多的时候,上联端口被拥塞了。楼上的兄弟帮你分析了很多,不过你自己也说了,这个华为只是做2层,应该没有路由的事。而且端口是一点一点被拥塞,也不像stp的问题。stp要么通,要么断,不会半通。
我感觉你还是注意查看上联端口的流量,和华为的cpu情况,问题多数是出在你的设备上。一方面可能是真的有流量,而且是流量超过了1000M,那当然就拥塞端口。另一方面也可能是内网出现攻击,导致华为的CPU利用率上升,来不及处理转发报文,导致丢包。你的情况很像是压力一点一点上升,然后导致故障,还是从这方面去查吧。
热心网友
时间:2023-10-09 11:50
1、交换机排查
display arp all 找,我觉得有ARP冲突,找MAC地址一样的端口,找到冲突的那两台电脑。
2、线路排查:
在出口设备上PING网关,PING不通,让联通查线路。追问1、用arp -a 查询没有发现mac地址一样的IP,使用局域网查询查看网内50台 电脑确定没有MAC一样的IP
2、ping联通的172.25.160.1网关可以通,不丢包,线路没有问题
追答第一:你在出口处PING网关,没问题,那就是联通线路是好的。
第二:你内网交换机在你单位这端,其他就是一个大的同网段局域网,你提供的信息,在超过20台PC以后就开始丢包,再多就直接断网。你这么查:1.所有交换机上都确认没有三层数据;2.在华为交换机上再查:DISPLAY ARP ALL ,在所有终端都打开的情况下查。接两台TP-LINK的两个接口,会传上来各48个MAC地址,这两个接口上的MAC是不是都没有冲突,另外还有华为交换机上直接接的终端。3.因为只有一个网段去联通,网关在联通侧。这时候需要缺省路由,因为联通侧是多个网关,你与服务器之间是三层路由走的。
步骤:
1、把两台TP-LINK去掉,光华为交换机上的终端联网情况?
2、加一台TP-LINK后情况?
3、两台都级联好的情况?
4、在三个步骤中注意查看交换机内存跟CPU情况的变化,以及在超级终端中显示出来的错误信息。
5、你要确认你的组网,联通侧是用三层交换机还是路由器,三层交换机连接各网段,各网段网关都在那台交换机上,是不需要指路由就是通的。如果是路由器,那是要指回程路由的,因为你在出口PING网关,那是直连路由,只要接口是开户的,就一定能PING通。
之所以要查ARP,就是怕你的哪一台PC在发ARP欺骗报文。超过20台就能让断网,怎么可能是联通侧的问题,就是网络内部出了麻烦。
还有一个,就是去交换机上查线,我还怀疑有环路。如果觉得太麻烦,就在所有接口打开STP,或者直接在所有接口,开启端口隔离后每一台PC之间都不可能相互访问,都要绕到网关去再进行通信,想ARP攻击,是没有可能的。
我做过15台交换机,汇到到一起以后,只有一台PC发攻击,我找了半个晚上。搞定快天亮了。
热心网友
时间:2023-10-09 11:50
