|
|
客户的网络拓扑如下:
|--->H3C普通交换机---->PC2
|
internet--->黑盾防火墙---->迈普MP5116B交换机-|-------------->PC1
|
|--->普通交换机----->PC3
故障:
局域网客户端ping网关192.168.1.1(黑盾防火墙内网接口ip),时断时续,正常ping大概1-5分钟不等就会与网关time out,这时观察黑盾防火墙发现它自动重启了,重启完后客户端ping就正常了,就这样重复这种状况,时通时不通。
由此我怀疑是防火墙问题,帮将行动电脑直接接入黑盾防火墙内网口,然后下载电影,把整个带宽都利用了,下了5-10分钟防火墙都不重启。所以防火墙应该没问题,但是防火墙一接回内网就又出现重启的故障了。
现在想用sniffer抓包分析下内网,发现内网的所有交换机都不支持端口镜像,好不容易找来了hub,然后按 附件 这张图方式接入局域网:
sniffer仪表盘显示没有错误包,网络利用率在10-20间,包大概在800-2000之间,这是大概值,因为离开客户那了,只有这些模糊的记忆了。
在查看其他图表时没有发现什么大量的广播包。
那现在就想问,我hub这样接入是否正确? 希望有个关于sniffer部署采用hub的实例方案供参考下。 |
|
发表于 2010-7-20 13:14:21
发表于 2010-7-20 16:58:37