怪现象，有人遇到过吗？神舟的帖子

dfkdfk · 发表于 2009-4-12 14:27:05

怪现象，有人遇到过吗？
在同一网络的机器，用ping 检测是否连通，可以ping 通，连接正常，一段时间后ping不通了，报Reauest time out,
但此时如被ping目标机（如192.168.0.100）ping发起ping的机器，连接立即恢复，另外当ping不通时，如别的机器
ping目标机（192.168.0.100），则连接也能恢复正常，那位遇到过这种情况吗？请问是什么原因？
另外有个网通的vpn线路通过光纤进入，下面连着21个点，当把这根线接到现有网络的交换机时，发现丢包严重，
原工作正常的原有网络也有丢包，一开始怀疑是vpn线路中有机器在发起攻击或中病毒，但在网通那里把所有vpn端口
都封住后还有此现象，只要把vpn进线从交换机上断开网络就正常，反之时断时续。当端口未封时用抓包软件发现好多
机器都在连接192.168.0.255的137端口，这正常吗？
帖子8 精华0 积分0 阅读权限10 注册时间2006-9-14 最后登录2006-9-15 查看详细资料
TOP

我们单位也碰到了同样的情况已经快要疯了请各位帮忙分析解决下求各位了一模一样的情况

switch · 发表于 2009-4-12 15:04:28

检查是否有环路存在 “当把这根线接到现有网络的交换机时 ” 难道你们外网都是直接接到交换机的没经过路由吗？两根线都在接在交换机上？？？
最好抓包然后发上来大家分析一下。

dfkdfk · 发表于 2009-4-12 15:22:24

对啊内网加到交换机外网通过一台机器做的软路由
使用了3年多了始终没有出现问题但是上两个星期网通出现问题了
结果我们这不好用了后来网通修好我们这还是不好用
用科来抓吗

dfkdfk · 发表于 2009-4-12 15:24:48

VPN的性质就相当于局网网络上的数据线他们来人测试通了
就说他们那没毛病我针对VPN下的19台机器全部进行了测试
没有任何问题只要接上VPN 内网测试就丢包
拿掉马上就好但有时候一段时间也可能没问题

dfkdfk · 发表于 2009-4-12 15:27:49

我用科来 .69抓的包

dfkdfk · 发表于 2009-4-12 15:28:10

谢谢哥们了我真是太着急了

dfkdfk · 发表于 2009-4-12 15:28:54

我们就两台机器加上VPN 内网测试也丢包

dfkdfk · 发表于 2009-4-12 16:57:35

这个图片是出现的错误谢谢哥们了

只是一个神话 · 发表于 2009-4-12 17:07:27

根据你的描述
1、排除内网问题。
2、问题出在交换机到VPN客户端那边
3、有条件可以测试下交换机的性能，但本人认为硬件可能性不大。
4、你确定在网通封了端口后没有数据流入？有条件可以尝试加个小路由器或是防火墙，不要直连内网。
5、排除以上可能，个人认为可能有环路存在。

dfkdfk · 发表于 2009-4-12 17:24:32

谢谢神话我测试的时候就通过一个交换机连两台机器排除病毒问题
绝对没有ARP 交换机我测试了三个都是新的
神话的意思是每台机器都单独连接一个交换机然后再串联上吗
环路整个VPN机器就一台能连接上的剩下18个点机器和网络设备都让我回收上来了

dfkdfk · 发表于 2009-4-12 17:32:50

用科来查诊断里有 TCP太多重传
TCP慢应答
TCP重传数据包
这个我不太明白

dfkdfk · 发表于 2009-4-12 17:36:25

比如 IP 192.168.1.15 PING 192.168.1.11 之前始终通
可能过一小会就出现 TIMEOUT 然后再用11 反 PING 15 , 15这台机器就又可以PING 11这台机器了

只是一个神话 · 发表于 2009-4-12 17:45:13

我的意思是，你现在是VPN线直连到你内部的交换机上的吧？中间没经过任何路由或防火墙设置。
所以我想知道的是，在封了端口后所有外部的数据都应该进不来了，如果能进来，说明有问题。

LZ可以把你的网络大概的环境用图画一下，我现在只是猜测了一下你的网络环境。
客户端通过VPN拨号，VPN设备由网通提供，然后网通再从VPN设备拉一条专线到你们内部交换机上。
内部用户通过内部交换机-路由器然后上网，用的也是网通的宽带。

不知我的描述是否正确

dfkdfk · 发表于 2009-4-12 17:49:18

对完全正确但是现在我测试的时候没有外网也就是说不能上INTERNET
就是这样就是一台台式机器和一台笔记本测试
而且VPN 底下没有开机器

dfkdfk · 发表于 2009-4-12 17:52:53

我还再测试又丢很多包但一出现我反PING 回去就又正常了
用科来查诊断里有 TCP太多重传又出现两次

只是一个神话 · 发表于 2009-4-12 17:57:16

也就是说，你在内部交换机上连了两台电脑，互相PING，在VPN专线接上交换机就出现TIME OUT，专线拔掉就一切正常了。

测试的时候不通外网（INTERNET），VPN设备无任何人拨入

只是一个神话 · 发表于 2009-4-12 17:58:21

你说的丢包是从哪里发现的？PING吗？

dfkdfk · 发表于 2009-4-12 18:01:57

对啊 PING丢包大量丢然后反PING 后正常
科来显示TCP 重传数据包

dfkdfk · 发表于 2009-4-12 18:02:52

谁起始 PING 谁都一样

只是一个神话 · 发表于 2009-4-12 18:07:02

假设A ping B，出现丢包。
这时候如果B ping A ，一切又恢复正常，是否可以这样理解

dfkdfk · 发表于 2009-4-12 18:09:32

恩对啊完全正确但不接VPN 就什么问题没有

dfkdfk · 发表于 2009-4-12 18:14:17

哥们你QQ 多少可以发给我吗我跟你说

只是一个神话 · 发表于 2009-4-12 18:17:01

我有一个想法，A ping B的时候交换机会根据MAC地址表转发数据包，在接入专线的时候，交换机更新MAC地址表，学到的新MAC地址表中B机器的MAC地址对应的交换机端口发生了改变，，B端口就收不到数据包。

B再次PING A的时候交换机再次更新MAC地址表，一切又恢复正常。

dfkdfk · 发表于 2009-4-12 18:17:59

恩又可能但是我交换机能全坏了吗
我特意换两个新的24口交换机还是这样问题

只是一个神话 · 发表于 2009-4-12 18:23:35

如果专线那边有更新MAC表的信息过来呢？那你换再多的交换机也会出现问题。

这只不过是我的一个想法，理论上有点像，但是实际上好像很有点问题。

因为如果要出现这种情况，专线那边得有一台和B机器MAC地址一样的机器。

这种可能性很小，小的我自己都无法相信，除非有环路存在。

dfkdfk · 发表于 2009-4-12 18:27:09

那能是什么问题呢我用LANSEE 只能看到我这网络上有两台机器
没有第三台机器了啊

只是一个神话 · 发表于 2009-4-12 18:32:30

如果有环路的话，A PING B的时候，一开始正常，接入专线，产生环路，B有发出去的包通过VPN设备那条线路回过来，交换机接收到B发的包更新MAC表，那样PING就TIME OUT了，B反PING A，交换机收到ICMP包，再次更新MAC表，一切恢复正常。

有点江郎才尽了，暂时想不到更好的解释方式了。

dfkdfk · 发表于 2009-4-12 18:33:12

A PING B 后要是不反PING 可能过一会也好用
但会丢很多包而且时间不定

dfkdfk · 发表于 2009-4-12 18:36:08

那我确定下面机器没有开的时候
是否就能认为是网通的故障呢
我之前单位始终好用但是网通大上个星期五出现的问题
他们97系统也不好用了我们同时不好用
后来他们修好说是在他们一个交费所发现有病毒机器重新做系统后好用
但我们还不行到现在已经两个多星期了
我都快承受不了了单位网络处于瘫痪状态啊

dfkdfk · 发表于 2009-4-12 18:38:22

哥们对科来有所了解吗?
ＴＣＰ重传　还有ＴＣＰ重传数据包　还有ＴＣＰ　应答慢　都知道吗？
科来检测出这几个诊断．

怪现象，有人遇到过吗？神舟的帖子

本帖子中包含更多资源

本帖子中包含更多资源

怪现象，有人遇到过吗？ 神舟的帖子

本帖子中包含更多资源

本帖子中包含更多资源

怪现象，有人遇到过吗？神舟的帖子