最近公司網路突然變得很慢或者莫名其妙的斷線,在與中華電信連繫後,工程人員說明是我們的MAC爆掉了,原本配置只有提供八個,現在設定改到20個,目前公司架構大概如下:
公司有一台 HP 1920 Switch有切 VLAN,分為LAN、WAN、DMZ,都是切不同的VLAN。其中WAN端佔四個Port,是切四個不同的VLAN ID,接上中華電信四台不同的FTTB設備,由防火牆來控制DMZ裡那些伺服器走哪個WAN端網路出去。
我的疑問是,我的Switch都已經切了VLAN,還是會有MAC爆掉的問題嗎?還是說我什麼東西該注意的沒有注意到呢?造成帶出去的MAC太多?
已邀請的邦友 {{ invite_list.length }}/5
如果所有網路都走NAT去Internet
就只會用到一個MAC
但是可以用很多台Server
基本上建議樓主找專業一點的網路SI來協助
有些企業把節省經費用錯了地方
感覺亂扯,請中華在 FTTB 下面直接接筆電錄封包,
看沒接switch 時 錄到幾個 mac
應該只有 你那錄封包的筆電,與一個 gateway 兩個mac
如果接上 L2 Switch 看幾個 mac (當然用 單方向mirror port 方式), 比對就知道了
除非你真的亂接或vlan 沒設定好....
您的意思是說,我從Switch去監測從wan port帶出去的MAC是有多少嗎?
中華說你的 Switch 沒設定對所以 --> 中華電信連繫後,工程人員說明是我們的MAC爆掉了
請中華人員到場用筆電錄封包看是否真的如中華電信所述,
Switch去監測從wan port帶出去的MAC 這可以做得到嗎?
我不清楚單一個 port 是否可以 監測上面的 MAC
或許可以監測 ....
但確定 mirror 單向是可以的這是 網管 switch 基本功能
FTTB 沒接任何設備時真的只有 中華的 一個 default IP 的 MAC 嗎? .... 不會中華來的那條線上本來就有很多 MAC 造成 MAC爆掉, 哪知 ?
to echochio 我也懷疑喔!謝謝你的提醒,總之我明天上班先像辦法從Switch上看能不能撈到ARP的資料。
那是中華電信前端 Switch 綁住單 port 多少筆 MAC address(Maximum Host
Count)
如果 user 端有測試不同的設備
前端就會累加記住
滿了請他們清掉就可以了
種花的閃開,讓我這不專業的工程師來!
首先請教樓主要怎麼搞才能把MAC數弄爆掉?(應該沒有人會信種花的鬼話)
網路變慢或掉包我會先考慮頻寬夠不夠用
接下來才會考慮交換機背板頻寬、吞吐量、同時連線數
FTTB 16M/8M專線和光世代1G/600M,我會選擇後者
保障的頻寬若是要屎不活的頻寬不如用不保障的
我前東家FTTB 2M/2M每天都有不同的VPN點斷線
光世代1G/600M就算在怎麼與鄰居共用打八折也有800M/480M
實際每秒傳輸最低:下載100MB/Sec,上傳60MB/Sec
完全海放FTTB 16M/8M(下載2MB/Sec,上傳1MB/Sec)
你這專線該不會是MPLS專用的,外點也可能會影響你的使用
最近公司網路突然變得很慢或者莫名其妙的斷線
其實就是你們用量增加了,不夠用了,花幾千元請一條臨時1G線來測試就知道了。
iThome鐵人賽
看影片追技術