求解公司外网时快时慢

nielaoyao · 发表于 2008-7-27 18:10:42

公司设备配置：
公司网络设备为一台飞鱼4920路由器
三台傻瓜式交换机用网线串到一块
一般有40台左右机器在线
出口为2根1M ADSL

所有机器安装360arp 防火墙无攻击提示
所有机器路由器与单机做双向MAC地址绑定
PING <1ms 网关地址正常
tracert 第二跳在 40ms-50ms 之间
两个DNS地址

问题：
在路由器的内网监控中没有大流量下载或上传
QQ、msn正常下载速度正常，但是打开网页页面与发邮件
像打摆子一样一会卡的厉害一会又不卡了慢到打不开网页邮件收发不了，但是只要一到下班就不慢了
打开网页与邮件都一切正常。

在卡的时候使用科莱分析无物理错误、无广播风暴，tcp重传数据包多。
有一个MAC地址ARP太多无应答，但是在网络正常的时候也有这个提示。
被这个这个问题折磨了很久谢谢大家能给我个提示

徐徐渐进 · 发表于 2008-7-27 18:20:14

在4920上做端口镜像，网络有问题时捕包，时间不用太长，1-2分钟即可，然后把包传上来。

nielaoyao · 发表于 2008-7-27 19:19:41

好的明天去单位做镜像把捕获的包发上来，我现在都怀疑是不是飞鱼4920的路由器不好了，因为原来用老的DELINK 604+就没这问题只是因为没办法限制流量所以换下来了，在解决不了我都想把老的路由器换上去了，我感觉飞鱼4920的路由器宣传言过其实，其所宣传的ARP防御只不过是发送ARP广播包，默认每秒10个打开之后所有交换机的灯一概狂闪，连飞鱼自己的人都认为除了增加内网负担没啥实际作用。还有它的流量控制功能，倒是能把限制IP的流量控制在限制数了，但实际别的机器还是卡而且在内网流量上还看不出来了。唉我想以后大家还是买DELINK、CISCO一类的大牌厂商的设备吧，多花点钱图个踏实功能稳定。不要像我买完之后不好用售后一句内网有病毒自己去查就给打发了。

oldjiang · 发表于 2008-7-28 08:33:36

"有一个MAC地址ARP太多无应答，但是在网络正常的时候也有这个提示"，应该是路由器的mac
上网慢的时候，我一般是ping本地ISP的网站，延时大，就抓包，一般都有上传或下载

oldjiang · 发表于 2008-7-28 09:14:40

DELINK 604+ 美中不足的是不支持端口镜像

crbiao · 发表于 2008-7-28 12:40:11

我也遇到这个问题
我的路由是D-link 604
问题跟你的一样
到现在快两个月了
一直没办法解决

wf0794 · 发表于 2008-7-29 09:22:05

设备带不动那么多机器吧，我的D-LINK604以前也是同样，连网速限制都不敢开，后来换了别的路由

crbiao · 发表于 2008-7-30 02:23:26

7楼的朋友,
我们公司一共有20多只机子
D-LINK604真的带不动20多只机子吗

hbzdcwy · 发表于 2008-7-30 08:51:03

哥们中ARP病毒了查查在上班期间的那些机子怀疑那些机子里某个机子中了病毒，现在刚刚出现了一个新型的ARP病毒所有ARP防火墙都不报告在上班期间把与你主机流量的ARP流量大的机子下个ARP专杀杀一下病毒吧

li_zhouji · 发表于 2008-8-2 15:02:58

你好我是新来的嘿嘿。对你说的比较感兴趣所以我来说说说得不好别怪我啊

首先，在出现故障的时候操作。《正常的时候当然什么问题也发现不了~》。你在服务器上ping外网，注意time=。我相信那时候肯定很大，超过400以上就不正常的。这时候如果回应时间很长的，就开始拔交换机进线，一个一个来，你会发现当拔下某条进线的时候ping已经正常了。那就把那个有问题的交换机线全部拔下来，再一条一条插上去，一边插一边注意ping的变化，不对头的线放一边去。。~检查网络客户端PC机去吧~

求解公司外网时快时慢

建议