公司网络上网慢排查项
一、路由器支持的用户数量
如果只是一个华为AR2200以下的路由器或者飞鱼星等路由器,它支持的最大用户也就350个结点,如果超过这个结点,肯 定设备处理数据报文的速度会受影响!!!
二、达到设备性能瓶颈
1、转发性能达到瓶颈——cpu利用率
本人公司使用AR2240C-S目前只有200个结点,所以CUP利用率不大;
2、转发性能达到瓶颈——接口占用情况
inuti与oututi方向的接口使用率,从图中可以看出,9口(联通专线)的使用率远大于5口(电信专线),所以要进一 步 提 升网络性能,可以考虑调整策略路由,让更多网络结点走电信出口;
3、转发性能达到瓶颈——接口记录峰值流量
分别看下5口和9口的峰值流量
5口是电信80M专线,
| 方向 | 专线带宽 | 峰值带宽 | 带宽峰值利用率 |
| input | 80*1024*1024=83886080 | 130584456 | 155.56% |
| output | 80*1024*1024=83886080 | 191356976 | 227.65% |
这里说下专线带宽转换为bits/s时需要不需要乘8呢?
不需要,因为带宽的单位本来就是Mb,而不是MB,后者是字节,前者是比特
9口是电信100M专线
| 方向 | 专线带宽 | 峰值带宽 | 带宽峰值利用率 |
| input | 100*1024*1024=104857600 | 98535880 | 90.397% |
| output | 100*1024*1024=104857600 | 98080720 | 93.54% |
分析:从第2点,端口录用率来看,电信口远不及联通,但是为什么第3点峰值流量利用率电信会比联通大呢?而且还超过带宽2倍,本人认为是因为单IP流量限速设置太大,导致几个IP对通过电信出口的访问就是造成较大的抖动,需要下调单IP带宽。(从50Mbps调为30Mbps)
三、设备收到攻击
主要通过dis cpu-defend statistics 命令来查询各个协议对应的丢包(drop packets)
如果哪个协议存在丢包很多的话,就说明某种协议的报文不正常,如arp-request等报文drop packets很多的话说明很可能存在环路或者arp攻击;
http报文drop packets很多,说明什么?
可以设置开启设备的自动防御
四、ARP欺骗攻击
如果arp表里面存在大量的同一mac地址对应的IP地址的话,说明已经受到了arp欺骗攻击。
解决方法:
1、ARP严格学习:只学习自己需要的ARP,过路的ARP不学习
系统视图下执行:arp learning strict
2、静态arp
3、当然也可以找到这个mac地址,然后加入黑名单或者检查为啥它会发arp攻击;
五、接口双工模式不对
主要看局域网路由器与三层交换、三层交换与接入层交换的各个端口速率、双工模式
如果双工模式不一致,我们可以通过以下命令在端口下配置
undo negotiation auto
speed 1000
duplex full
检查:
我们发现路由器联通入口int gi0/0/9的端口速率为100,设置为1000
不过这个命令不要乱用,因为这个和邻接有关系,我刚才操作了下,公司内网和阿里云内网地址断开连接了!!!
后面再详细了解negotiation auto
现在吓得我不敢改端口了!!!
六、NAT表项耗尽
NAT session数达到内存极限后,无法建立新的NAT session
用dis nat session all命令查询是否有不是本地内网的ip地址占用nat session
dia nat session number 查看流表数
dis nat session all
查看指定IP的流表的个数,如果非常多,那么就说明这个IP可能有问题
正常用户的连接数应该最高不超过500(迅雷、BT等P2P的 业务会占用大量流表)
七、DHCP地址耗尽
下挂用户增多,DHCP地址池配置不当,导致DHCP地址耗尽,新的电脑无法上网,常见于办事处、等流动性大的地方;
查看地址池分配情况:
解决办法:缩短周期和调整地址池大小
公司网络上网慢排查项相关推荐
- 在公司用手机通过4G网络上网,上网内容可能被公司监控吗?
我是小z 之前有分享过一篇:公司能不能监控到微信聊天? 今天再聊聊在公司用手机通过4G网络上网,上网内容可能被公司监控吗? 如果视频监控也算技术手段,公司可以监控到你上班一直在刷手机.至于上网内容取决 ...
- 公司网络虚拟机无法进行上网认证问题
公司网络虚拟机无法进行上网认证问题 公司网络虚拟机无法进行上网认证问题 一.问题发现与分析 二.解决方案 公司网络虚拟机无法进行上网认证问题 在开发测试中,可能会在虚拟机上进行试验或部署一些服务,但是 ...
- 公司网络机房搭建,信息化目标,网络故障处理办法
公司网络机房搭建,信息化目标,网络故障处理办法 公司网络机房搭建注意事项 网络机房,对公司而言,一般都只有一次搭建机会,拆除重建或者更换位置,将会带来不可估量的损失,所以,在搭建准备之初,就需要充分的 ...
- 记一次设备网络问题的排查
李迟按: 清明假期,同事在群里at我,说某场站网络有问题,叫我有空去看看.我收到的网络异常邮件已经几千封了,因为位置不高,所以静待通知.根据log猜测是厂家设备的问题.因为假期,我也无能为力.后来上班 ...
- WIN7(VISTA)系统无法上网问题排查方法
WIN7(VISTA)系统无法上网问题排查方法 一.无法通过DHCP自动获取到IP 1. 确认正确配置路由器的DHCP功能 a.一般租期建议设置为1-3小时,推荐设置1小时. b.DHCP地址池不要和 ...
- 公司网络推广分享新站如何更快的获得首页排名的技巧!
网站在上线后,很多公司网络推广优化人员们都是很迫不及待的希望自己的网站能够更早的出现在搜索引擎的首页,这样才能帮助网站带来更多的流量和权重,那么对于新站该做好哪些优化才能更快的获得百度首页位置的排名呢 ...
- 机房线路故障,引发多家公司不能上网,和自己de经历有感
机房线路故障,引发多家公司不能上网,和自己de经历有感 8:45 2006-5-13 一. 不了解网络设备工作原理的后果: 摘要:出现故障,瞎忙活,从而出去拿设备进行对比测试网络接通与否,回来的路上, ...
- 计算机不能上网 故障分析,电脑不能上网故障排查方法教程
人们使用电脑时候最不想看到的事情之一就是上不了网了,无论是工作还是玩游戏时候都很不爽.原因有很多种大家可以根据自己的情况查找下面提供的解决办法. 第一部分:有线无线均不能上网 1.找一台安卓手机,试一 ...
- Android手机通过USB线共享电脑的网络上网
参考:http://jingyan.baidu.com/article/dca1fa6f81bb23f1a44052bf.html 电脑没有无线网卡,家里没有无线路由器,公司没有wifi网络时却又想让 ...
- eap方法 华为手机怎么连wifi_安卓手机如何接入公司网络的wifi设置步骤
由于公司为了公司信息安全起见,一般都会对公司的网络进行设置和管控,所以,要事先说明的是,以下所讲的wifi设置是针对于为了接入公司自己的wifi网络.首先要向公司网络管理员申请一个wifi帐号和对应的 ...
最新文章
- Java高并发编程:Callable、Future和FutureTask
- 郫都区计算机学校,成都郫县好升学的计算机学校有哪些
- python多线程之线程锁(Lock)和递归锁(RLock)实例
- 2020年Java学习计划祝大家新年快乐
- 预防SQL注入攻击之我见 转
- Android Fragment手柄后退按钮按下[重复]
- Hdoj 1064 Financial Management
- PMP-全书知识重点图
- 鸿蒙3.0系统下载,鸿蒙os3.0系统官网版-华为鸿蒙os3.0下载官网手机版-66街机网
- C#使用ITextSharp操作pdf
- Panel控件—让你的界面变好看
- BIOS修改mbr为gpt的步骤
- 参考文献中文字符间距过大问题
- 一张图看懂光圈、快门、感光度的意义
- Selenium 自动化测试从0实战经验
- 【阿里云·云原生架构·白皮书】保姆级解读 一、 云原生架构定义
- 【案例分享】项目施工进度报告 - 树形报表
- C语言十个数中求出平均值
- Android Studio:non-static method cannot be referenced ......的解决办法
- 斗破苍穹-云韵 云岚宗第九代宗主