能ping通，没有arp，网页却只能显示文字，图片为红叉叉，请各位帮忙分析下

yucl_0 · 发表于 2008-8-11 19:49:20

在那个华为3500交换机做一些端口限制的访问列表呀！

rsarew · 发表于 2008-8-13 18:16:13

各位好，现在的网络拓扑结构是改造后jpg。
出现的故障现象就是故障图0.JPG、故障图1.JPG

rsarew · 发表于 2008-8-13 19:22:40

故障时，在核心交换机3600上抓的包

rsarew · 发表于 2008-8-13 19:28:16

故障时，在防火墙和路由器之间串的交换机抓包

rsarew · 发表于 2008-8-13 20:38:37

故障时，在路由器前串的交换机抓包1

rsarew · 发表于 2008-8-13 20:46:26

故障时，在路由器前串的交换机抓包2

rsarew · 发表于 2008-8-13 20:52:58

故障时，在路由器前串的交换机抓包3

请各位分析一下，我实在是找不到问题出在哪里了。一个一个的串上设备，不出现问题，一起串上去，就出现网页开不了了
acl.txt是在防火墙上做的acl规则，防火墙为透明模式
30-20-conf.txt是路由器的配置文件

fpily · 发表于 2008-8-13 21:07:49

我的怎么和你的差不多啊，但是有个别网站能正常打开，但是像某些网站，一点马上告诉你该页无法显示，而有些打得开的，图片全是XXXXX...................................晕

rsarew · 发表于 2008-8-13 21:12:29

对对对，就是你说的这种情况，内网又没机器中毒
一台机器或者几台机器接上去啥问题都看不出来
全部接进来，头两三个小时很正常，跟着就出现图片红叉叉，最后，什么都打不开，挂掉了。
isp给我的都是10.*.*.*这样的都是这样的内网地址。

[ 本帖最后由 rsarew 于 2008-8-13 21:14 编辑 ]

fpily · 发表于 2008-8-13 22:55:14

明天接着搞。中间也有VPN
今天搞了一天，还不晓得什么问题。。。。。。

yucl_0 · 发表于 2008-8-14 00:12:53

看了一下3600，我找到如下问题
172.16.0.92 172.16.1.111 172.16.2.13 三台bt，172.16.2.13 电驴
还有一个问题，你做了vlan，怎么我看不到ethernet snap的帧信息，都是ethernet ii呀

[ 本帖最后由 yucl_0 于 2008-8-14 00:19 编辑 ]

yucl_0 · 发表于 2008-8-14 00:23:51

172.16.0.70在pplive

yucl_0 · 发表于 2008-8-14 00:25:25

问题还是蛮多的，
1vlan是否做成功了
2流量那么大的pc是否在华为3600交换机上做个访问列表，限制那些bt，emule，pplive

zyzzhd · 发表于 2008-8-18 13:01:48

应该是各网络设备之间MTU值不匹配造成的

yanyumin · 发表于 2008-8-19 10:49:38

值得关注！~！！！！！

qzyuanmu · 发表于 2008-8-19 13:41:07

这几天奥运，错过这么精彩的，LZ 解决没？

qzyuanmu · 发表于 2008-8-19 14:40:46

不知道lz还上来不，我看了一下，应该是acl有问题，望把ACL去掉，看下是否正常

rsarew · 发表于 2008-8-22 18:41:13

大家好，谢谢各位兄弟的关心。问题还是没有解决，不配置acl也不行，每个设备的mtu值都详细的看过了，没有问题，关于mtu我把每个设备的进出口都设置为tcp mtu 1500了，
关于报文分片，我按照h3c公司的工程师说的tcp mss 1024在设备的每个进出口都设置了。h3c的工程师看了所有的设备配置，都说没问题。
我个人对于h3c的f100-m的防火墙，我实在没话说了。
我一哥们（三年的ccie）告诉我直接把防火墙配置为最简单模式，不做acl，直接上网，做压力测试，结果四台机器1739个连接，就把防火墙的cpu逼到了71%。然后就出现了图片打不开的情况了。实在没语言了。
天天在看命令手册，那还有心思看什么奥运。这下子难给公司交差了。郁闷啊。

rsarew · 发表于 2008-8-22 18:47:11

82080747兄弟
我自己一级一级的打开网页看过了的

1、从光纤出来的那个网线接到你的本本上------------------------一切正常
2、华为的2000开始接你的本本------------------------一切正常
3、防火墙后面（路由器前面接上本本）------------------------一切正常
4、路由器后面（主交换机前面接上本本）------------------------一切正常
5、主交换机后面接上去------------------------一切正常

第二天以来，大家都开不了网页，3个小时后，大家都上不了网了（只网页都打不开了），还是能ping通，能下载。
郁闷啊

rsarew · 发表于 2008-8-23 14:23:41

单机压力测试吧，针对防火墙，啥都不说了，大家看图吧
防火墙配置也在附件中。
也许改打开连接数限制，再试验一下。

fpily · 发表于 2008-9-1 15:52:44

你的问题解决了没有啊？

007hengxyx · 发表于 2008-9-1 17:34:20

你说了这么一大堆，我觉得没抓住问题的根本，开始上网没问题，一段时间后就不行了，这可定是在链路中产生丢包而导致的。
建议你看一下你的QOS策略，适当的做一下拥塞避免和拥塞管理
FIFO队列挤满了就会丢弃其他的数据包，而有没有拥塞管理，就会造成上面的情况，尤其用迅雷下载的时候，迅雷使用的是UDP的包，大量的涌入你的外网端口，基本上会全挂的
适当的限制带宽和UDP等软件的使用，会得到好转

飞雪 · 发表于 2008-9-1 18:03:48

是不是设备不匹配造成的？期待LZ问题解决的结果。

8239141 · 发表于 2008-9-1 21:03:23

不知道您这个问题有米有解决。。
我上次接的一个工程布局和您一样。。在防火墙上没有使用透明而是使用了双NAT
。
而且设备完全和您一样的。
希望了解下您的情况。

[ 本帖最后由 8239141 于 2008-9-1 21:04 编辑 ]

boot6688 · 发表于 2009-4-20 01:36:39

期待着你的结果

realdreams · 发表于 2009-4-20 14:28:28

LZ好久没来了?
想知道怎么解决的

能ping通，没有arp，网页却只能显示文字，图片为红叉叉，请各位帮忙分析下

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源