區域網路無法連接網際網路 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

區域網路無法連接網際網路

網路管理

bgk 2017-07-21 09:06:01 ‧ 6943 瀏覽

分享至

各位前輩好！
不知各位曾否遇過類似問題及解決方式。
防火牆 → core switch → 各vlan switch

core switch 切了十個vlan，突然某一個vlan網段連接internet連線速度超慢，感覺塞爆了，但是連接內部網路伺服器有很順，請問各位高手是否有遇過類似問題？

看更多先前的討論...收起先前的討論...

zyman2008 iT邦大師 6 級 ‧ 2017-07-21 10:14:05 檢舉

你的內部跨網段路由是core switch處理嗎 ?

一般的網路設計會是:
內網跨網段資料交換是 core switch在處理.
連Internet資料交換是防火牆在處理.

所以建議先從防火牆上可提供的資訊找問題, 一般會看:
- WAN 頻寬使用狀況
- session 數 (total, per IP address)
- Top IP traffic usage

bgk iT邦新手 5 級 ‧ 2017-07-21 11:16:40 檢舉

感謝前輩給我方向，我會登入防火牆看看是否能看出端倪！

bgk iT邦新手 5 級 ‧ 2017-07-21 14:02:34 檢舉

經過前輩的指點後，透過防火牆紀錄查看，應該是ICMP洪水攻擊。所以導致網路對外不通。

mytiny iT邦超人 1 級 ‧ 2017-07-21 16:19:25 檢舉

ICMP洪水攻擊如果只在防火牆上看到一個網段有問題
其實它早就橫向攻擊到各個網段去了
"想哭"綁架病毒就類似這樣橫向擴散的

wlhfor1974 iT邦新手 3 級 ‧ 2017-07-25 11:07:46 檢舉

建議建立好流量監控環境~EXP:CACTI,出問題時可以很快判斷出問題點在那

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙