Networking

使用 Cisco 871W 和 Catalyst Express 500 的小型企業網路的持續問題

  • November 22, 2011

作為最有資格(閱讀:仍然沒有資格)解決我們持續存在的網路問題的人,我轉向 serverfault 尋求指導。我在 cisco.com 上進行了一些搜尋,閱讀了相關文件並嘗試了一些故障排除。

這是配置:

  • 來自商業網際網路提供商的 100mb 同步連接(在源頭以 100meg 多次測試)
  • Cisco 871W 無線點和路由器是 WAN 連接開始的地方(這服務於我們所有的無線)。871W 中唯一的有線連接是下面列出的 Catalyst 開關。
  • Cisco Catalyst Express 500 (24TT) 是所有有線連接終止的地方。
  • 大約 20 個 Windows 工作站和伺服器(僅限 AD/Web 伺服器)。
  • EC2 中的一些服務,包括郵件和其他 Web 伺服器/應用程序。
  • 有人告訴我,內部佈線應該是千兆級的。

以下是問題:

  • 從網際網路到台式機/筆記型電腦的下載速度通常很慢
  • 瀏覽器中頻繁出現“頁面無法顯示”錯誤——有時需要重新載入 3 或 4 次……通常 CSS 無法載入或其他需要瀏覽器連接到不同伺服器的內容。
  • 區域網路內從工作站到工作站複製文件的速度很慢。我希望在這個簡單的網路中,工作站到工作站/伺服器到工作站的數據傳輸速度非常快。

我需要承認的幾件事:

  1. 我主要不是網路人。
  2. 資金相對較少,我需要成為找到解決方案的人。
  3. 我了解大部分術語和大部分技術。
  4. 由於缺乏經驗,實施是我失敗的地方。

言歸正傳:

我想知道經驗豐富的網路管理員是否認為如果配置正確,我們的小型網路應該可以用我們目前的硬體充分服務……或者我們是否應該購買新設備並重新開始?如果計劃是重新開始,那麼無論新設備是什麼,都可能是一個完全不同的問題。

如果我沒有提供足夠的資訊,我會很樂意進行一些故障排除並更新結果。我有使用wireshark和其他一些工具的經驗。請讓我知道您認為最有幫助的內容,並提前致謝。

編輯:

我忘記補充說明 Cisco 設備將無法完成 SDM Express 控制台的載入。它每次都掛在“填充模組…… DHCP”上。它最終崩潰並關閉。我已經重新啟動了硬體,這仍然會發生。

2011 年 11 月 16 日上午:我正在檢查交換機上的警報和日誌,我注意到 871W 路由器的埠顯示為半雙工。我還顯示了過去 17 小時內在此埠上丟棄的 12,000 個數據包。我將注意力轉移到這裡,當我可以進入 871 路由器時會更新。截至目前,SDM 無法完全載入。我不太擅長 SSH,但我現在必須嘗試一下。

此外,在 Catalyst 交換機上設置了 1 個智能埠……它只是工作站常用的埠之一。路由器的這個角色被設置為這個埠。這也是我需要改變的嗎?實際上是路由器連結的埠(然後進入 WAN)只是設置為其他。所有其他埠也設置為“其他”。沒有使用任何“G”埠。我認為路由器應該插入交換機的 G 埠之一。

2011 年 11 月 16 日下午:我今晚重新啟動了路由器並重新配置了交換機,以便 WAN 實際上使用上行鏈路埠。我嘗試了路由器上的不同埠,以查看雙工問題是否會消失(如果它是一個壞埠)並且其他路由器埠被禁用。我可以通過 SSH 連接到路由器並且能夠顯示一些設置。它告訴我所有埠都已啟用並且都是 100-full 或 auto。沒有一個埠設置為一半。

知道了這一點,我假設我需要更新路由器上的作業系統並從那裡開始。至少……這是我的下一步。

2011 年 11 月 22 日:作為 Cisco 支持的新手,我對他們的環境和工作流程了解不多。鑑於該問題可能是 871W 路由器的 IOS 問題,我已購買了與 Cisco 的支持協議 (SmartNet)。我將繼續使用資訊更新此資訊,但現在看來(思科同意)我們首先需要更新路由器。它目前執行的程式碼是 2006 年的。我今天應該在郵件中收到 USB 到串列適配器。最後,這是我需要讓事情動起來的最後一部分。

871W 可以通過 CEF 達到 80Mbps 裸路由。NAT 或 PPPoE 將其降至 25Mbps 左右。CBAC 將其降至 12Mbps。請參閱思科的性能列表

如果我是一個賭徒,我會把錢放在 871W 上的 NAT 狀態表上,作為問題的根源。許多這些低端設備的可用記憶體有限,並且根據使用模式,它們的 NAT 狀態轉換錶可能會填滿。發生這種情況時,您會看到與您所說的完全一樣的行為 - 連接失敗,直到狀態表中打開一個或多個“插槽”。

您可以執行以下幾件事來排除故障。(抱歉 - 我不是思科專家,因此無法為您提供執行此操作所需的確切命令)

  1. 增加路由器將保留在其狀態表中的最大條目數
  2. 縮短狀態表條目的到期時間
  3. 暫時將設備完全換成功能更強大的設備。您不一定需要出去購買東西 - 只需找到一台舊 PC,確保它有兩個或更多網路介面,然後安裝PFSense。如果進行此更改可以解決問題,那麼您已經找到了問題所在。

引用自:https://serverfault.com/questions/331308

相關問答

Networking

適合我的網路的良好拓撲

  • June 23, 2012
檢視問答
Networking

從不同子網訪問節點

  • January 22, 2021
檢視問答
Networking

如何將網路擴展到另一層

  • August 8, 2020
檢視問答
Networking

WLAN QoS 設置:WMM 與 SSID?

  • June 19, 2020
檢視問答
Networking

使用新 IP 空間創建 WiFi 接入點

  • September 4, 2019
檢視問答
Networking

在 WiFi 上 ping 往返時間

  • November 30, 2018
檢視問答