取消
显示结果 
搜索替代 
您的意思是: 
cancel
11273
查看次数
16
有帮助
11
回复

关于我单位网络的问题,求助各位!

dtxfx
Level 1
Level 1
我单位是Cisco的用户单位,并非建设厂商,现在由于特殊情况,建设厂家暂时无法提供技术支持,所以求助Cisco社区,现将情况说明如下:
我单位由于单位地址发生变更,所以网络情况也发生一定变化,导致现在网络环境有问题。
具体链接:首先光缆通过光纤(现为100M)转换为电口,接到CISCO2821(sn FGL1508****),之后通过电口接入Cisco ASA5520防火墙,再下级通过电口,连接了一个深信服(SG-3400)行为管理,再下一步通过电口接入到Cisco4506电口第一口上。之后通过4506上的光模块通过光缆接入到各楼层交换机,之前交换机为Cisco C2960,搬家后增加了一批H3C的楼层交换。
hrgN.145k.1516351275.dtxfx123@21cn.com&msid=124&cid=image001.png@01D39144.4CFE8A70">
搬家前的专线是20M,似乎没有什么问题,搬家后光纤变为100M,问题就出来了。
问题1、搬家过来网络IP调整后,没改任何配置,发现使用一段时间后2821就需要手动重启一下,否则网速会特别慢,页面都无法打开。
问题2、用行为管理查看总网速,基本就在30M上下浮动,根本无法达到100M的速度。(绕开行为管理,网速没变化,只不过绕开行为管理的禁用迅雷下载的规则后,迅雷下载热点资源速度能达到80-90M左右)
问题3、Cisco2821发生过一次莫名其妙的丢失全部配置的情况。
问题4、期间无意中看到2821的Console口报出一个问题,网上查看是碎片攻击,按照网上的方法添加命令,还是无法解决一段时间必须重启的问题。
由于我本人是学计算机专业,并非网络相关,很多配置都是从网上现学,无法解决目前的情况。特求助Cisco社区。
谢谢。

11 条回复11

one-time
Level 13
Level 13
您好,关于您的此项问题,之前有帮您发布悬赏问题贴信息,目前已有多为用户回复了您的问题,您可以通过以下链接进行查看,并进行回复,谢谢。
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=985011&page=1#pid1017587

Rockyw
Spotlight
Spotlight
查看一下Cisco2821的日志或者在那里抓一下包
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

Wubin2010
Spotlight
Spotlight
兄弟,你这架构不合理啊,路由器可以直接下架了,防火墙顶最外面。也有可能新的公网IP存在攻击,还是建议把防火墙顶到最外面,抛开路由器。ASA5520也属于比较老的设备了,如果有预算,建议更换一台下一代防火墙,性能提升了,安全系数也提升了(当然,你得买相应的软件许可)。希望能够帮到你:lol

13nash
Level 8
Level 8
建议更换设备

zhengwei272
Spotlight
Spotlight
墙和路由的性能都不够了,可以考虑更新设备了

ExCiscoAgent
Level 1
Level 1
1:拨打cisco售后,4008108886 ,可以提供SN 给客服人员进行查询。
如果客服人员说支持不了,那么真的支持不了

one-time
Level 13
Level 13
感谢您的提问,目前已有多位小伙伴回复了您的问题,如您的问题已被解决,还请记得给您认为的最佳解决办法,来标记最佳答案哦!

dtxfx
Level 1
Level 1
不好意思,前几天去外地了,才看到各位朋友的回复。我详细看看各位回复,看看是否能解决问题!~谢谢。再次感谢!

Cheven
Spotlight
Spotlight
防火墙直接接公网就可以了,你这情况还真有可能是路由器被攻击。默认情况路由器暴露在公网中还是有一定被别人攻击的可能的。
可以经常查看路由器cpu和内存的使用情况判断是否有攻击

dtxfx
Level 1
Level 1
Cheven 发表于 2018-2-27 16:04
防火墙直接接公网就可以了,你这情况还真有可能是路由器被攻击。默认情况路由器暴露在公网中还是有一定被别 ...

朋友,我看到你的回复了,首先感谢你的回复。我因为不是专业学网络的,很多都不了解。所以想咨询你一下,直接公网?是需要配置端口地址,还是直接现有线路转换下就可以了?

dtxfx
Level 1
Level 1
谢谢各位的朋友,前几天找了一个朋友,说可以解决,不过他的方案是更换设备,但是我们单位现在预算不足,更换设备是不可能。
目前的情况是cisco2800隔天就要物理重启(关电源),否则外网无法访问。我想知道什么原因导致无法上网,请问有没有什么办法?
重启后网速暂时恢复到60M左右,但是远无法达到100M的极限。不过由于设备太过老旧,领导要求,能上网就先这样!
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接