在线急求

seagoing · 发表于 2007-8-1 13:11:47

ping网关，丢包率达到10%
以下为科来分析，小弟技术有限，望大侠指教

seagoing · 发表于 2007-8-1 13:27:53

没人在吗？？？？大家帮帮我啊

zealotcc · 发表于 2007-8-1 13:46:23

很奇怪啊,你们的网关是什么设备,怎么也提供邮件相关的服务?

只是一个神话 · 发表于 2007-8-1 13:50:34

详细描述一下你的网络结构，是所有机器ＰＩＮＧ网关都丢包还是某一台机器ＰＩＮＧ网关丢包，ＰＩＮＧ的时候有无延迟。ＰＩＮＧ局域网内的机器是否丢包？

qzyuanmu · 发表于 2007-8-1 13:51:18

多台机器中的中了ARP病毒，建议先静态绑定一下，双向

qzyuanmu · 发表于 2007-8-1 13:53:28

建议给每台机器装个杀毒软件

seagoing · 发表于 2007-8-1 14:00:26

机器都有杀毒软件，此局域网为集团内一个小的局域网，我ping网关，在集团，丢包很大

seagoing · 发表于 2007-8-1 14:06:19

ping网段内机器不丢包，正常

qzyuanmu · 发表于 2007-8-1 14:07:16

支持神话，，说下的网络拓扑结构，同网内 PING 丢包，还是跨网PING 丢包， PING的包经过了那些地方？

zealotcc · 发表于 2007-8-1 14:13:58

那么你们的邮件服务器在集团的其他网段里是吗,邮件的收发有无问题?

建议在网关上接机器ping外网如此来将问题分段检查

huamao2006 · 发表于 2007-8-1 14:18:08

从数据包来看并没有什么问题，ping网关丢包，有可能是到网关的交换机出了什么问题，LZ可以提供一下网络拓扑图和在什么位子抓的数据包，大家好给你仔细分析分析是什么地方出了问题。

seagoing · 发表于 2007-8-1 14:20:34

其他网段都没有问题，邮件服务器在其他网段上，收发肯定没有问题。
但现在这个工厂局域网内有问题，也就是说从这出公网就不稳定。所以我觉得还是内网的事，跟其他网段及服务器无关。

现在就是想知道哪几个机器有arp，封了个10.1.42.98及150 和114后，丢包率减少了，但还有问题，我就没看出来是哪个机器了

abb0076 · 发表于 2007-8-1 14:24:30

说下网络结构.俺可以看看.10.1.42.9是什么计算机?

qzyuanmu · 发表于 2007-8-1 14:25:32

楼主重点查看数据流量大的主机以及发ARP协议的几太机器，隔离一下看看先

只是一个神话 · 发表于 2007-8-1 14:26:26

ping同网段内的其它机器，结果如何？
ping网关内网口，结果如何？
ping网关外网口，结果如何？
ping 电信ＤＮＳ，结果如何？

出现问题之前有没有加什么设备，做什么设置。

seagoing · 发表于 2007-8-1 14:27:49

42.9为本机，这个应该没有问题。

发arp的机器太多了，现在已经封了好几个机器了。

qzyuanmu · 发表于 2007-8-1 14:37:24

双向绑定可以吗？

seagoing · 发表于 2007-8-1 14:47:44

怎么双向绑定？
双向绑定是怎么回事啊？

qzyuanmu · 发表于 2007-8-1 14:50:59

arp -s 192.168.1.1 00-11-29-33-44

arp -s IP地址+MAC 地址
你在路由，交换机或网关上，先绑一下，
同时客户机上也绑一下，客户机主要绑网关的MAC地址即可

seagoing · 发表于 2007-8-1 14:52:24

原帖由 只是一个神话 于 2007-8-1 14:26 发表
ping同网段内的其它机器，结果如何？
ping网关内网口，结果如何？
ping网关外网口，结果如何？
ping 电信ＤＮＳ，结果如何？

出现问题之前有没有加什么设备，做什么设置。

ping同网段内机器正常，不延时，不丢包
ping网关内网和外网口以及dns效果是一样，丢包率10%

没有添加过设备以及改动设置。
我估计就是arp惹得货。大家防止arp有什么好办法啊，我这维护的地方经常有这讨厌的东西

只是一个神话 · 发表于 2007-8-1 14:56:33

找台笔记本，直连外网，不要进过路由器。

我看了一下包，好像没发现针对网关的ＡＲＰ攻击。

seagoing · 发表于 2007-8-1 14:58:13

光纤转换器直接接笔记本，ping dns没有问题，相当稳

只是一个神话 · 发表于 2007-8-1 15:02:07

重启路由器，有条件的话最好更换一台路由器。

seagoing · 发表于 2007-8-1 15:08:12

您觉得是路由的原因？

只是一个神话 · 发表于 2007-8-1 15:10:08

嗯。低频率的ＡＲＰ攻击也会出现丢包，但是我没发现有针对网关的ＡＲＰ攻击包，而内网ＰＩＮＧ是正常的，直连外网也是正常的，所以考虑路由器问题。

seagoing · 发表于 2007-8-1 15:10:20

刚把42.88封了mac，基本正常了

草，88是域控服务器，这可咋整啊？

Nelson · 发表于 2007-8-1 15:12:12

原帖由 只是一个神话 于 2007-8-1 15:02 发表
重启路由器，有条件的话最好更换一台路由器。

掉包在网关，和另一个网络的邮件服务器的通讯是通过网关的，在传输层上也有很多pop3、smtp的问题，我觉得也是路由瓶颈。

ppp2 · 发表于 2007-8-2 10:14:08

这么多人,这么热心,好呀

zhuyong0523 · 发表于 2007-8-2 15:09:42

这个软件有问题!
根本就不准确!

seagoing · 发表于 2007-8-2 15:26:17

问题已解决
谢谢大家

就是，好心人真多

在线急求

本帖子中包含更多资源