用户多网络就卡是怎么回事有什么解决办法吗

您好，可以设置一下QOS

外网卡还是内网卡，检查下带宽情况  设备有没有异常日志 

大概率带宽不够了，可以上个监控监控下带宽

你应该是用拨号上网的宽带了，这个是受到了运营商测会话连接数限制的原因

要么找运营商给你放开限制，要么多加几条宽带。

宽带限制运营商会限制会话数，打运营商电话确认

会话无限制，考虑设备性能不够，如带机量，会话数。

用户多时网络卡顿，下班后网络恢复正常，说明网络在高负载时出现性能瓶颈。结合信息分析，可能原因及解决办法如下：

**原因分析：**
1. **ARP广播风暴**：网关设备发送大量ARP请求，导致广播风暴，AC和交换机负载升高，引发延迟和丢包。
2. **带宽拥塞或资源竞争**：用户增多时，集中转发模式下AC压力大，或带宽利用率过高，导致拥塞。
3. **VLAN规划不合理**：VLAN过大（如VLAN165未隔离），广播域过大，加剧网络干扰。

**解决办法：**
1. **优化VLAN结构**：将大VLAN（如VLAN165）拆分，启用VLAN隔离，缩小广播域。
2. **调整转发模式**：由集中转发改为本地转发，减轻AC处理压力。
3. **抑制ARP广播**：在交换机上行端口启用ARP报文抑制，防止广播风暴。
4. **检查有线链路**：排查是否存在环路、三层串接过多或设备性能不足问题。
5. **监控带宽使用**：高峰时段检查带宽利用率，确认是否存在拥塞。

实施上述优化后，可有效缓解多用户时的卡顿问题。

一、先定位核心原因：高负载下的 3 类常见问题

1. 带宽资源不足（最常见）

• 用户多的时候，大量设备同时占用带宽（如下载、视频会议、刷视频），总流量超过网络出口带宽上限，导致所有用户争抢资源，出现延迟、丢包。
• 比如出口带宽是 100Mbps，50 个用户同时看 4K 视频（单视频约 10Mbps），总需求达 500Mbps，远超上限，必然卡顿。

2. 核心设备性能瓶颈

• 接入层交换机（如连接用户的 S5130）、出口路由器（如 MSR3610）的转发性能不足，高并发时 CPU / 内存占用过高，无法及时处理数据包。
• 比如交换机背板带宽低，多用户同时发数据时，端口间转发排队；路由器 NAT 会话数达上限，新连接无法建立。

3. 网络冲突或广播风暴

• 接入层若用 HUB（已淘汰，但仍有残留）或交换机端口配置不当，多用户同时发送数据会产生冲突；
• 终端感染病毒（如 ARP 欺骗），导致大量广播包占用带宽，高负载时风暴更明显。

二、针对性解决办法（按优先级排序）

1. 先查带宽：确认是否 “不够用”，按需扩容

• 第一步：测带宽负载在用户高峰时段（如上班 9-18 点），登录出口路由器或防火墙，执行命令查看带宽使用情况：
  bash

  # H3C设备查看接口流量（以出口WAN口G1/0/3为例） display interface GigabitEthernet 1/0/3 # 查看“Input/Output rate”，看是否接近接口带宽（如1000Mbps接口接近900Mbps以上）
  或用网络监控工具（如 Zabbix、Wireshark）抓包，统计总流量是否超过出口带宽。
• 解决：扩容出口带宽或限制非关键流量
  • 若负载超过 80%，联系运营商升级出口带宽（如从 100Mbps 升为 500Mbps）；
  • 若有非工作流量（如员工刷短视频、下载），在路由器上配置 QoS 限速：
    bash

    # 限制非工作端口流量（如视频APP），保障办公流量 [H3C] qos car classifier non-work-cars operator and [H3C-classifier-non-work-cars] if-match destination-port range 8080 8090 # 假设是视频APP端口 [H3C] qos policy limit-non-work [H3C-qos-policy-limit-non-work] classifier non-work-cars behavior car-1m [H3C-qos-behavior-car-1m] car cir 1024 # 限制单用户非工作流量1Mbps [H3C] interface GigabitEthernet 1/0/3 # 出口WAN口应用QoS [H3C-GigabitEthernet1/0/3] qos apply policy limit-non-work inbound

2. 再查设备性能：确认核心设备是否 “扛不住”

• 第一步：查设备负载高峰时段登录交换机、路由器，查看 CPU / 内存占用：
  bash

  # 查看CPU利用率（正常应≤70%） display cpu-usage # 查看内存利用率（正常应≤80%） display memory-usage # 查看交换机MAC表、路由器NAT会话数（是否达上限） display mac-address-table summary display nat session all
  若 CPU / 内存长期超过阈值，或会话数达设备上限，说明设备性能不足。
• 解决：升级设备或优化配置
  • 接入层交换机：若用户数超 500，将百兆交换机（如 S1720）换成千兆交换机（如 S5130），并开启链路聚合（如将 2 个千兆口绑定为 2Gbps，提升上行带宽）；
  • 出口路由器：若 NAT 会话数达上限，更换更高性能的路由器（如从 MSR3610 换成 MSR3640），或清理无效会话：
    bash

    # 缩短NAT会话老化时间（默认3600秒，可改为1800秒） [H3C] nat session aging-time tcp 1800

3. 最后查网络冲突：排除广播风暴或病毒

• 第一步：查广播包占比在交换机上查看端口广播流量，若某端口广播包占比超过 30%，可能有风暴：
  bash

  # 查看交换机端口广播流量 display interface GigabitEthernet 1/0/10 # 查看“Broadcast packets”，对比总 packets 占比
• 解决：隔离异常终端 + 开启风暴抑制
  • 找到广播包超标的端口，临时关闭该端口（shutdown），观察网络是否恢复，若恢复则排查该端口连接的终端（是否感染 ARP 病毒）；
  • 在交换机上开启广播风暴抑制：
    bash

    # 限制广播包占比不超过10% [H3C] interface GigabitEthernet 1/0/1 # 所有接入端口都配置 [H3C-GigabitEthernet1/0/1] storm-constrain broadcast 10

三、长期优化：避免问题反复

1. 网络分段：用 VLAN 将不同部门（如研发、行政）的网络分开，避免一个部门的高负载影响其他部门；
2. 部署 AC（无线控制器）：若有大量无线用户，用 AC 统一管理 AP，避免无线信号干扰（如调整信道），并限制单 AP 接入用户数（如≤30 人）；
3. 定期监控：用 Zabbix、SolarWinds 等工具监控带宽、设备负载，设置阈值告警（如带宽超 90% 时发邮件提醒），提前发现问题