|
客户找到我们说,网鱼网咖新店调试, 网络非常卡,出现了限速失效的情况
从路由的外网进入后台,发现两处问题:
1. CPU占用率几乎满了 2. 上行速率很高
登陆路由, 进入系统状态--》接口概览: 从上图可以看到, 发现LAN上行很大, 但流量并未转发到wan口, 说明上行流量都不是真正要发到互联网的流量。
说明内网存在问题。这不是流控失效。
然后我们结合主机监控一同分析:
可以看到终端几乎都没有流量。
内网这么大的上行看着像是广播包。
难不成是内网环路了?或者终端中病毒了?
于是打开【网络安全】【ARP安全】【ARP攻击】相关设置 我们看到如下日志:
因此, 结合上述日志进一步确认: 内网发生了环路
于是跟客户探讨, 内网接了哪些设备? 客户反馈如下: 交换机接入设备数量少,且清晰可见, 因此交换机本身不可能环路。
难道是高恪路由器有什么东西导致了环路?
路由器是如何接线的?
客户发来照片:
客户进一步说明: 路由器的左边的两个口都接在同一个交换机上。
莫非路由器的左边两个口是桥接在一起组成了一个交换机?
赶紧查看弹性端口设置(【网络设置】--》【接口设置】--》【弹性端口】):
果然, 路由器左边四个口一起组成了LAN, 左边四个物理网口此时组成了一个虚拟的交换机
如果这4个物理口其中有2个以上同时连接到一台交换机上,就会形成交换环路。
路由内网口收到大量环路流量, 路由CPU处理器负载激增, 温度也因此大幅上升。
于是将弹性端口重新设置, 左边4个口都设成4个独立的LAN, 不再组成一个交换机,网络恢复正常。
这里再说一个题外话。
那么一般网吧的弹性端口怎么设置呢?
如果硬件独立网口有6个, 弹性端口设置里, 一般建议设置为4WAN 2LAN(注意, 如果硬件独立网卡有6个, 那么一般默认预置5WAN 1LAN)。 正确配置如图: 
上图中LAN LAN2都是独立的内网接口, 每个LAN口如同外网的4个WAN口一样, 都需要分别配置IP地址。
左边的第一个LAN口, 建议接网吧主交换。
而LAN2口可以接无线网络。
| 
发表于 2023-9-18 10:49:47
