我遇到了随机网页无法加载的问题。我开始对 Google DNS 8.8.8.8 进行连续 ping,结果出现了很多超时。我管理着一个大约有 100 台计算机的 LAN。我们正在运行几台 24 端口非托管交换机,这些交换机通过 Sonicwall NSA 2400。以下是网络:
计算机 -> 交换机 -> Sonicwall -> 互联网
我做的测试只是从我的笔记本电脑连续 ping 到 8.8.8.8。我直接插入 ISP 路由器,它工作正常。如果我移除网络并直接插入 Sonicwall 的 LAN 端,那么那里一切都正常。但是,只要我插入网络交换机,就会出现很多超时。我计划在当天晚些时候重新启动所有交换机,但我想知道如果这不能解决问题,我还可以采取哪些其他故障排除步骤。我计划拔掉所有东西,然后慢慢地一次插入一个东西来查找问题,但我想知道是否有更简单的方法。我的 Sonicwall 是否只是因为流量太大而出现问题,或者网络上是否有某些东西导致问题,例如广播风暴类型的情况
答案1
您的某个地方的开关或电缆可能出现故障......
...或者您可能遇到了“Arp Storm”。基本上,这意味着您在某个地方有一个循环。当一台机器说“嘿...谁有 IP xxxx”(广播数据包)时,连接的交换机会将其抛出到它拥有的所有端口...然后交换机 #2 收到它并将其抛出到所有端口...(另一个端口插入第一个交换机)并且第一个交换机再次看到它并再次将其抛出所有端口...无限期重复。最终,这会消耗交换机上所有可用的 CPU 功率和/或带宽,导致它锁定/丢弃数据包/重置/等...大多数“非托管”交换机没有称为“生成树”(STP/许多其他名称)的功能,该功能能够定位循环并在检测到循环时关闭端口以防止这种情况。(它实际上只关闭循环中的 1 个端口...因此您不会失去连接...只是循环)
看起来您已经接近那个边缘,您需要开始倾向于使用管理型交换机和一些基本的网络管理软件。
答案2
恐怕要非常有条不紊地查明真相。你能嗅探笔记本电脑上的网络并查找广播或可疑流量吗?故障设备也可能会出现。
- 编辑 -
检查交换机上的双工设置时,请尝试检查实时端口配置,而不是“运行配置”设置。在发生故障的设备上,它们可能会有所不同且容易混淆。
在每个上行链路端口上查找冲突、碎片和任何异常情况,例如相对于其他端口,广播或多播数据包过多。从上行链路开始,然后查看其他端口。
答案3
首先,确保防火墙和核心网络之间的链路以相同的双工设置和速度运行。如果一切正常,请按照 TheCompWiz 的建议查找交换机环路、广播风暴、ARP 洪水等证据。
- 编辑 -
检查交换机上的双工设置时,请尝试检查实时端口配置,而不是“运行配置”设置。在发生故障的设备上,它们可能会有所不同且容易混淆。
在每个上行链路端口上查找冲突、碎片和任何异常情况,例如相对于其他端口,广播或多播数据包过多。从上行链路开始,然后查看其他端口。