光纤很多网页打不开单机可以怎么回事？

wininic

各位好，我们单位是10兆光纤，我在局域网内有的网页打不开网速也慢，但是有的却很快，如果用单机上网的话，以前不能打开的网页打开了，请各位看看是怎么回事，谢谢大家了

wininic

大家帮我看看好吗？这个问题已经困扰我两个星期了

oldjiang

1、抓包时间太长，3-5分钟即可
2、觉得你没有正确部署，30万个包里只有200多个包不是你机器的。参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52288
3、诊断视图有ARP事件，参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52296，设过滤器抓一下ARP
4、说说拓扑和主要设备型号（路由器、主交换）
5、多个mac下都有192.168.0.255这个ip，奇怪
6、00:0F:E2:6F:C3:A9 是什么设备的mac？

[ 本帖最后由 oldjiang 于 2009-2-25 22:37 编辑 ]

oldjiang

楼主抓包的机器，TCP 44444 端口对应什么进程？参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52287

wininic

谢谢斑竹的指导!
1.我这里采用防火墙代理上网,防火墙的型号为h3c F100-s,下面带一个傻瓜型的h3c s1024r交换机.
2 发arp包的是我的装卡巴网络版管理工具的服务器,我看这个发arp比较的多

benten

版主真的好强呀。能从30万个包里找出200个不同的包？科来确实是好东西，但不会正确使用的话，有时候真的很浪费。

wininic

大家好,看下我的这个包是不是哪里不正常.谢谢

oldjiang

在h3c网站看了h3c F100-s的介绍：
SecPath系列产品中防火墙支持WEB管理。。。
SecPath防火墙能灵活扩展病毒防范、网络流量监控。。。
应用层内容过滤，可以有效的识别网络中各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽。。。
集中管理与审计，提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能。。。
支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1。。。

从1#的工程文件看，可能存在带宽占用。建议：
1、限速
2、限制并发连接数
3、暂时禁止udp 1024--65535端口以限制p2p
4、用solarwinds观察防火墙的流量和cpu利用率等
5、这个防火墙有多LAN口模块，是否支持端口镜像，咨询一下厂商或经销商
6、支持端口镜像的H3C交换机也有便宜的，如有可能，换一个做主交换
7、7#的那个包怎么全是广播包

oldjiang

192.168.0.255，是怎么回事呢？

ValorZ

原帖由 oldjiang 于 2009-2-26 22:54 发表
192.168.0.255，是怎么回事呢？

192.168.0.255 不是192.168.0.0/24的广播IP么....

oldjiang

多个mac下都有192.168.0.255这个ip，而且是源ip

netsys

如果接单机正常，经防火墙NAT后出现部分网页打开不正常的话，检查一下MTU和MMS。

[ 本帖最后由 netsys 于 2009-2-27 22:16 编辑 ]

kachun2008

不错不错,学习了,班主厉害啊

wininic

斑竹您好
     上次我的科来没有部署好,这次加个hub现已测试成功
     这次正确上传了包,请帮我看看问题出在哪里,不胜感激

wininic

斑竹您好
    刚上传的过程中,网络中断了
   有个问题不是很理解,现在局域网有人一下bt或者讯雷我ping网关就很慢了
  请指教

luwei370

除了病毒和工程质量问题外,有可能是光纤MTU的问题!!!!!!

alpher

原帖由 wininic 于 2009-3-2 14:18 发表
斑竹您好
    刚上传的过程中,网络中断了
   有个问题不是很理解,现在局域网有人一下bt或者讯雷我ping网关就很慢了
  请指教

10M的光纤，一下BT或迅雷好快就会达到满速，延迟那是正常的。
F100连接数限制非常不好用，建议关闭UDP端口吧，再酌情开放某些端口，如DNS其它要用的端口，效果比较明显。