我有一个随机的网页没有加载的问题。 我开始对Google DNS 8.8.8.8进行连续的ping,并获得了很多时间。 我pipe理大约100台电脑的局域网。 我们正在运行一些通过Sonicwall NSA 2400的24端口非托pipe交换机。以下是networking:
电脑 – >交换机 – > Sonicwall – >互联网
我做的testing只是从我的笔记本电脑连续ping到8.8.8.8。 我直接插入到ISP路由器,它工作正常。 如果我删除networking,只需直接插入Sonicwall的局域网端,那么一切正常。 但是,一旦插入networking交换机,我就会得到很多超时。 我计划在当天晚些时候重新启动所有交换机,但是我想知道如果没有修复它,我可以采取哪些其他故障排除步骤。 我打算拔掉所有的东西,然后慢慢地把一个东西塞进一个,以找出问题,但是我想知道是否有一个更简单的方法。 是我的sonicwall只是因为交通的数量或者是有什么东西在networking上造成像广播风暴types的情况
你可能有一个坏的开关或电缆的地方…
…或者你正在遇到“Arp风暴”。 基本上这意味着你有一个循环的地方。 当一台机器说“嘿…谁有IP xxxx”(一个广播数据包)时,连接的交换机将其抛出到所有端口上,并且交换机#2获取并将其抛出到所有端口…(另一个端口插入第一个交换机),第一个交换机再次看到它,并将其全部再次抛出端口…无限重复。 最终,这会消耗交换机上所有可用的CPU功率和/或带宽,导致其locking/丢弃数据包/重置等等。大多数“未pipe理”交换机没有称为“生成树”(STP /地段的其他名称),它能够定位循环和closures端口,如果它检测到循环防止这种情况。 (它实际上只closures了循环中的一个端口…所以你不会失去连接…只是循环)
看来你正在接近那个你需要开始倾向于pipe理交换机和一些基本的networkingpipe理软件的地方。
这恐怕是非常有条不紊的。 你可以嗅探你的笔记本电脑上的networking,寻找广播或可疑的stream量? 一个错误的设备也可能出现。
– 编辑 –
检查交换机上的双工设置时,尝试检查活动端口configuration,而不是“运行configuration”设置。 他们可以是不同的,并在一个失败的设备上困惑。
在每个上行链路端口上查找冲突,碎片和任何exception情况,就像太多的广播它相对于其他端口的多播包一样。 从上行链路开始,然后查看其他端口。
作为第一步,确保防火墙和核心networking之间的链路以相同的双工设置和速度运行。 如果这看起来不错,那么按照TheCompWiz的build议,寻找交换机循环,广播风暴,ARP泛滥等证据。
– 编辑 –
检查交换机上的双工设置时,请尝试检查活动端口configuration,而不是“运行configuration”设置。 他们可以是不同的,并在一个失败的设备上困惑。
在每个上行链路端口上查找冲突,碎片和任何exception情况,就像太多的广播它相对于其他端口的多播包一样。 从上行链路开始,然后查看其他端口。