情况如下,在一个小型网络中,我们的 Cisco RVS 4000 工作不稳定,网络中没有分配 VLAN,只有两个静态分配的服务子网,所以没有 DHCP。一切都由来自一个 ISP 的两个独立连接提供支持。一个用于 Cisco 及其子网,第二个由 Mikrotik 路由,为另一个子网提供服务。一切都使用一个没有 VLAN 的物理网络。问题是否可能根植于这个共享网络和共存问题。使用廉价路由器代替这款思科路由器,一切部分正常(连接丢失),但我们使用它是因为为其中一个子网分配了 ACL。只使用一个托管交换机 3com Smartstack 3226,这是具有默认配置的主要交换机,之后不再使用托管交换机。两个路由器的固件都是最新的。
mikrotik 连接工作正常,由此 Cisco 监控的其他子网以及之前使用的 Tp-link 等存在连接问题(断开连接、ping、请求等)。ISP 还将 Mikrotiks 用于其所有城市网络。我不知道这个 Cisco 和第二个子网发生了什么。没有电缆管理问题,Cisco 的配置正常,没有什么特别的静态 WAN IP 和静态 LAN IP 一些 ACL。所有阻止服务都已关闭,问题仍然存在。此外,IPS 已关闭,这导致 Windows 7 连接问题。
答案1
如果您不提供更多详细信息,很难说出思科处理的第二个互联网连接存在什么问题。
我可以告诉你:
您的设置不符合标准。通常,两个 Internet 连接由同一路由器在负载平衡和/或故障转移配置中管理(并且可能使用策略路由)。
LAN 或“内部”网络通常是唯一的子网,直到出现以下情况:
a) 由于广播流量很大,需要扩展;
b) 当前网络上的主机太多,子网规模太小;
c) 将子网彼此隔离的原因(DMZ、VoIP、无线、无线访客等)
我建议首先排除 DNS。十有八九的“互联网问题”实际上是 DNS 问题。要么是转发器配置不当,要么是 ISP DNS 不稳定(我通常使用根提示或 Google 的公共 DNS:这是延迟的权衡,但我见过太多小型 ISP 的 DNS 服务器管理不善、运行不佳,因此不值得信任;数据中心 DNS 服务器通常更好,大型 ISP 也是如此)。将您的 DNS 转发器更改为像 Google 这样的公共 DNS 服务器(8.8.8.8/8.8.4.4),该服务器一致且可靠,然后重新测试。
下班后,将笔记本电脑直接插入 ISP 提供给您的 CPE 路由器/调制解调器/网关,并为笔记本电脑设置静态 IP,然后运行一些速度测试,以查看在排除网络上的所有其他因素后 Internet 连接的行为方式。
如果互联网连接一直按预期工作,接下来将 Cisco 重新连接到互联网并从 Cisco 内部运行一些测试(ping 等)。
如果检查无误,则将笔记本电脑与 CPE 路由器/调制解调器/网关一起插入 Cisco,然后再次测试互联网。这可以帮助您解决任何潜在的 NAT 问题或配置错误。
如果没有什么明显或明显的问题,我会在思科和笔记本电脑上直接对 CPE 路由器/调制解调器/网关进行数据包捕获,如果失败了;你可以谷歌如何做到这一点,或者在 ServerFault 上询问另一个问题,但你需要获取一份Wireshark用于笔记本电脑。