请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 2058|回复: 14

着急求教!因单位地址发出变更出现的一系列设备问题,求大神帮忙!

[复制链接]
发表于 2018-1-19 17:05:00 | 显示全部楼层 |阅读模式
100可用金钱
此贴由管理员代求助用户发布,请各位社区大神看到后积极解答,谢谢。
我单位由于单位地址发生变更,所以网络情况也发生一定变化,导致现在网络环境有问题。
具体描述:
首先光缆通过光纤(现为100M)转换为电口,接到CISCO2821(sn FGL1508****),之后通过电口接入Cisco ASA5520防火墙,再下级通过电口,连接了一个深信服(SG-3400)行为管理,再下一步通过电口接入到CIsco4506电口第一口上。之后通过4506上的光模块通过光缆接入到各楼层交换机,之前交换机为Cisco C2960,搬家后增加了一批H3C的楼层交换。
搬家前的专线是20M,似乎没有什么问题,搬家后光纤变为100M,问题就出来了。
问题1:搬家过来网络IP调整后,没改任何配置,发现使用一段时间后2821就需要手动重启一下,否则网速会特别慢,页面都无法打开。

问题2:用行为管理查看总网速,基本就在30M上下浮动,根本无法达到100M的速度。(绕开行为管理,网速没变化,只不过绕开行为管理的禁用迅雷下载的规则后,迅雷下载热点资源速度能达到80-90M左右)

问题3:Cisco2821发生过一次莫名其妙的丢失全部配置的情况。

问题4:期间无意中看到2821的Console口报出一个问题,网上查看是碎片攻击,按照网上的方法添加命令,还是无法解决一段时间必须重启的问题。


由于我本人是学计算机专业,并非网络相关,很多配置都是从网上现学,无法解决目前的情况。特求助Cisco社区各位技术大神,非常感谢!

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-1-19 19:02:00 | 显示全部楼层
专线换成光纤后,出口路由的配置有没有更改

可以的话,把路由表贴出来看一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-1-19 19:02:50 | 显示全部楼层
另外,除了碎片攻击的日志,其他还有没有相关的日志信息?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-1-19 19:03:52 | 显示全部楼层
初步推测,带宽增加了,但设备性能可能跟不上,建议把防火墙顶在最外面,数据转发不再经过2811。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-1-19 23:57:35 | 显示全部楼层
检查一下涉及到2821接外网那个口子的arp表。show interface (接外网那个口子),检查一下输入、输出的包速率,并且看一下广播包、组播包多不多
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (1 评价)
发表于 2018-1-20 14:57:07 | 显示全部楼层
100M还用28本身就是个失误。。。建议买新设备
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-1-22 07:56:45 | 显示全部楼层
我建议你这样子,将2800 去掉,然后修改ASA5520 作为出口设备,路由转发,测试下是不是2800 的问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-1-22 13:48:54 | 显示全部楼层
直接把2800不要了,在防火墙上做多一份路由。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-1-28 09:24:59 | 显示全部楼层
你好 楼主 问题解决了嘛?这种情况下 直接把28拿掉防火墙做成路由模式就可以了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-1-29 15:05:31 | 显示全部楼层
不好意思!~前几天去外地了,刚看到各位朋友的回复。我研究一下,哪个更合适~谢谢。再次感谢!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-8-14 21:23 , Processed in 0.103647 second(s), 55 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表