F1010当出口使用,时常断网
- 0关注
- 1收藏,1022浏览
问题描述:
网络拓扑:
电信光猫(拨号设备)----------外联(11口自动获取地址192.168.1.69 并配置NAT) F1010(10口 192.168.100.1)内联-----核心交换机--接入
其中核心交换机和接入交换机当傻瓜用,DHCP配置在F1010上,底下核心和接入都能获取到地址进行上网。
存在一个问题,经常上网到一半的时候网页打不开了,微信和QQ这些都能使用发送消息,过10来分钟以后又自动好了。 网络经常这么不稳定,刚开始以为是运营商的问题,在F1010外联口11接口配置了tcp mss 1360或1460也都无法正常使用,删除配置后恢复默认的1500,就一直偶然间出现网页打不开,但是微信qq都能用。
排查发现出现这种情况时tcp相关的所有业务都中断了,能ping通114.114.114.114,也能解析到www.baidu.com。telnet其他局点相关公网IP加端口号不通,但是能ping通其公网IP地址。 咨询大佬们有没有遇到类似的情况?
组网及组网描述:
- 2020-09-21提问
- 举报
-
(0)
最佳答案
您好,请知:
关于F1010时常断网的问题,以下是排查要点,请参考:
1、可尝试跳过F1010直接上网看是否也出现类似的情况。如果没有,则问题还是在F1010部分。
2、可以尝试分别PING小包和大包看下是否是小包不丢包,大包就丢包。
3、看到反馈是调过是TCP MSS值,是在具体的哪个端口调整的呢?可以尝试在11口和10口都分别调整为TCP MSS值为1200看下。在我处理过的局点问题中,也有类似的情况,内外网口都调整为1200就恢复了,这点可以临时参考下。
4、可考虑升级F1010的软件版本到最新。
- 2020-09-21回答
- 评论(7)
- 举报
-
(0)
你说的4点都测试过了 F1010最新版本了,Flash才1G 不能升级最新的2G包 容易出毛病
另外跳过F1010正常使用 经过防火墙就是这个鬼毛病
防火墙上面有什么相应的异常或错误的Logbuffer的日志反馈么?
就是日志和诊断什么都正常 才最绝望了
问了400 说等故障要抓包看看 结果等到晚上下班又不断了 为了不影响人家明天开大会 直接跳过防火墙先使用了
现场的业务量很大么?
就一点点 cpu 都没超过百分之20
电脑直连防火墙,检查防火墙除了上网是否有其他配置影响
- 2020-09-21回答
- 评论(3)
- 举报
-
(0)
一想到故障出现时抓包 他就不中断了 等到下班都没得抓得故障信息点 为了不影响人家使用 又跳过防火墙给人家用了
诊断文件和日志都无异常 也是一样的毛病 就偶然间不行,能用微信和QQ,就是打不开网页,过了10分钟就大概恢复回来,中间过程中对外的TCP数据都使用不了,比如访问某个局点在用的映射,能访问到公网IP,telnet地址加端口号就不行,过完10分钟又能通了。
一想到故障出现时抓包 他就不中断了 等到下班都没得抓得故障信息点 为了不影响人家使用 又跳过防火墙给人家用了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
就一点点 cpu 都没超过百分之20