请教：一个小型局域网 总是阻塞问题的解决方法

yh6201

问题：
    我单位（学校）现在办公用机比较多，开足180台，下班或者晚上10-20台，最近半年以来不管是100台以上运行还是晚上10多台使用，网络总是时断时续，出现很严重的阻塞。通过使用ping命令测试，阻塞的时候ping外部dns    网关都通，延时和正常情况一样。
    阻塞时dns不能解析 ， 聊天工具都通，下载工具不通。  单位连外部网络的防火墙（带路由功能）web管理功能不能管理（不能打开web管理页面）。

   单位的网络布局和设置：
公网-----防火墙（型号：清华比威u027v）----交换机（dgs-3312sr）----交换机（des-3624i)-----单机
   
防火墙上面只作了路由和地址手动绑定，限制了所有p2p协议
dgs3312sr上有4个光口，下面分别接了4个des-3624i  
由于学校的所有教室都有机器（无盘机器）分散在各个楼里面，所以一直以来没有分划vlan

不知道以上情况购不够分析问题了，麻烦了！


网络阻塞有一个很显著的问题就是，对xp系统和vista系统的阻塞相当严重，我又个别机器是server2003的系统，这些机器的阻塞情况就比较少。

[ 本帖最后由 yh6201 于 2009-3-12 15:09 编辑 ]

oldjiang

首先看看有没有ARP问题，参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52296
其次你的交换机都是可管理的，看看手册，有无端口镜像功能，抓包看看，参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid52288
最后看看有无环路，参考http://www.csna.cn/forum.php?mod=viewthread&tid=7914

oldjiang

p2p很难完全禁止的，所以路由器还要设置限速、限制并发连接数。

oldjiang

不能打开web管理页面，路由器是否过载了，arp -a看看路由器的mac对不

yh6201

arp   欺骗    和路由器 mac都正常

环路应该不可能有，网络是我参与一手组建的

我等出问题了就抓包

oldjiang

好，抓包来看
先抓个包验证一下部署

oldjiang

我看了一下交换机的手册，内容丰富，值得研究，全英文

yh6201

各位高手好

    把两个包发来     1个包完全不能打开网页的时候（部署检测机器）
                    另一个包前面是不能打开网页的时候，后面有10秒左右能打开网页


再说明一点：我单位网络阻塞的时候不是说所有机器都不能打开网页，而是由部分机器可以，比如我在抓这两个诊断包的时候192.168.100.5号机器可以打开网页

我爱毛毛虫

1# yh6201

我也遇到这个题，不知怎么解决，今天到了这个论坛，发现这里对我很有用，学学习习。      正在下载一些资料和科来软件。研究下再来请教。

jalyli

还没研究出结果吗？高手加油啊，小弟等着学习啊！！！