问

H3C S5560S-28P-SI 卡慢

VLAN

2025-05-22提问

0关注
1收藏，460浏览

zhiliao_7ApOQl

zhiliao_7ApOQl 零段

粉丝：0人关注：0人

问题描述：

现在我的网络是这样的，就是深圳那边是总部，江西这边是分部，深圳和江西公司都有自己的局域网，通过VLAN划分，深圳和江西都是使用深信服的防火墙，江西这边使用的是华三的核心交换机，就是上面的这个型号，两边的内网通过两边的深信服防火墙进行连接是使用的是ipsec vpn，江西这边深信服防火墙下接的是华三的上面这个型号的交换机作为核心，现在是在江西这边使用，erp系统非常卡慢，erp服务器是放在深圳的，新西湖那边的技术人员进行了排查，设备上没有问题，就是内网转发，可能有问题需要排查华三交换机上面的内网转发

最佳答案

叫我靓仔

叫我靓仔九段

粉丝：125人关注：1人

你目前描述的网络架构中，江西分公司使用 H3C S5560S-28P-SI 作为核心交换机，ERP 系统部署在深圳总部，两地通过 深信服防火墙的 IPSec VPN 连接。在江西访问 ERP 系统时，表现为“卡慢”，而设备上没有硬性故障。根据你的描述，问题很可能出在江西这边交换机的内网转发性能或配置瓶颈，以下是详细的排查建议：

✅ 一、快速识别排查路径（重点步骤）

1. 确定卡慢的表现方式

是否是所有访问 ERP 的终端都卡慢，还是只有部分？
是网页访问卡慢、操作延迟，还是文件传输慢、频繁断线？
是否有时段性规律（例如高峰时段慢）？

这能帮助你判断是单点问题，还是转发性能瓶颈或配置错误。

✅ 二、华三 S5560S-28P-SI 交换机排查方向

1. 检查交换机端口性能与错误信息

display interface GigabitEthernet 1/0/1

重点关注字段：

input errors/output errors
CRC 错误
丢包率
速率是否协商异常（如100Mbps而非1000Mbps）

建议对与防火墙互联口、内网访问ERP的用户接入口重点查看。

2. 检查 CPU 占用情况（是否满载）

display cpu-usage

看是否有以下现象：

CPU 长期高于70%
出现突发升高（说明可能有广播风暴、ARP泛滥）

若CPU占用高，执行：

display cpu-usage history
display cpu-usage process

找出是哪类进程占用，如：ARP、VLAN处理、TNL线程等。

3. 检查内网广播泛洪/ARP泛滥

display arp all
display mac-address
display mac-address dynamic
display mac-address count

查看是否有重复的IP地址
是否有异常多的ARP条目
是否有大量未知MAC广播泛洪（影响转发性能）

4. 确认 VLAN 配置、网关划分是否合理

是否 VLAN ID 正确划分，本地终端请求是否先打到防火墙走VPN再返回本地？
防火墙是否在路径中做了NAT或导致绕路？
有无跨VLAN走多跳情况？

执行命令查看VLAN情况：

display vlan
display vlan 10  // 举例查看具体某个 VLAN 配置

5. 检查ACL/QoS策略是否限制VPN或ERP流量

display acl all
display qos policy

是否某个ACL策略无意中限制了IPSec/VPN通道流量？
是否QoS对ERP服务器IP地址限速了？
可以对ERP访问流量打流量镜像，看是否被打丢。

6. 开启网关/上联口的流量分析

display interface GigabitEthernet 1/0/24 | include rate

查看流量是否过高（>80%）
是否有异常大包，或UDP泛滥

✅ 三、测试建议

测试项	方法	期望结果
江西客户端 → ERP服务器 ping	连续 `ping -t IP -l 1472` 测试	RTT 稳定在 <100ms，无丢包
江西客户端 → ERP服务器 tracert	路由是否通畅，有无绕路	<10跳、无异常延迟
江西客户端测速 → VPN通道	使用 `iperf` 测试带宽	下行/上行正常在数Mbps以上
分析流量路径	用 `display ip routing-table` 和 `display current-configuration`	确认流量路径正确，未绕防火墙/多跳