查看: 1610|回复: 0

是流控失效了?还是内网环路了? 竟然是弹性端口惹的祸?

[复制链接]

30

主题

34

帖子

772

积分

高恪研发

Rank: 4

积分
772
发表于 2023-9-18 10:49:47 | 显示全部楼层 |阅读模式
客户找到我们说,网鱼网咖新店调试, 网络非常卡,出现了限速失效的情况

从路由的外网进入后台,发现两处问题:
1.png

1. CPU占用率几乎满了
2. 上行速率很高

登陆路由, 进入系统状态--》接口概览:
2.png
从上图可以看到, 发现LAN上行很大, 但流量并未转发到wan口, 说明上行流量都不是真正要发到互联网的流量。

说明内网存在问题。这不是流控失效。

然后我们结合主机监控一同分析:
3.png

可以看到终端几乎都没有流量。

内网这么大的上行看着像是广播包。

难不成是内网环路了?或者终端中病毒了?

于是打开【网络安全】【ARP安全】【ARP攻击】相关设置
我们看到如下日志:
4.png

因此, 结合上述日志进一步确认: 内网发生了环路

于是跟客户探讨, 内网接了哪些设备?
客户反馈如下:
5.png
交换机接入设备数量少,且清晰可见, 因此交换机本身不可能环路。

难道是高恪路由器有什么东西导致了环路?

路由器是如何接线的?  

客户发来照片:
6.png

客户进一步说明: 路由器的左边的两个口都接在同一个交换机上。

莫非路由器的左边两个口是桥接在一起组成了一个交换机?

赶紧查看弹性端口设置(【网络设置】--》【接口设置】--》【弹性端口】):

7.png
果然, 路由器左边四个口一起组成了LAN, 左边四个物理网口此时组成了一个虚拟的交换机

如果这4个物理口其中有2个以上同时连接到一台交换机上,就会形成交换环路。

路由内网口收到大量环路流量, 路由CPU处理器负载激增, 温度也因此大幅上升。

原来如此!

于是将弹性端口重新设置, 左边4个口都设成4个独立的LAN, 不再组成一个交换机,网络恢复正常。


这里再说一个题外话。

那么一般网吧的弹性端口怎么设置呢?

如果硬件独立网口有6个, 弹性端口设置里, 一般建议设置为4WAN 2LAN(注意, 如果硬件独立网卡有6个, 那么一般默认预置5WAN 1LAN)。
正确配置如图:
4f9b5c32e92de709da3203feddc0eff.png
上图中LAN  LAN2都是独立的内网接口, 每个LAN口如同外网的4个WAN口一样, 都需要分别配置IP地址。  

左边的第一个LAN口, 建议接网吧主交换。
而LAN2口可以接无线网络。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表