VLAN下PC间歇性断网，断网后重新配置一个IP后又可以正常上网，过一会又断...

garygan · 发表于 2020-12-23 21:52:31

断网PC机能ping通各个VLAN 网关, 也可以PING通相同VLAN下其它PC机, PING不通其它VLAN下的PC机　(正常时所有VLAN下的PC都可以PING通); 也ping不通主路由器. 可以排除断网PC的系统问题，因为出现这种情况，并不是说只有一台机子，今天可能是财务部下的某台PC出现断网，过几天可能就是业务部的某台PC出现同样的问题,感觉就像是ARP病毒。请高手门帮忙分析分析，这个问题出在哪里呢？谢谢！

说明：由于前期公司网络规划不到位，还有公司没有安装无线AP，就安装了好几个无线路由器和小型的交换机，每个无线路由器都有开DHCP,而且每个无线路由器的IP地址也跟主路由器和各个VLAN网关地址都不在一个网段。每个VLAN有开启DHCP，并且大部份PC机子都是自动获取IP地址的。没有断网时，各个VLAN之间可以相互PING通, 不同VLAN下的PC机也可以相互PING通。

kanedtess · 发表于 2020-12-24 09:27:37

能画下拓扑么，怎么看都懵懵的，我理解不了。

jpz1230 · 发表于 2020-12-24 10:26:16

这是个大工程哦

不同的vlan ping不通可能是交换机添加的策略

你这种时不时掉线断网的情况首先排查地址池是否满了

还有一些老路由带机量不够也会出现一会有网一会没网的情况

tornado123 · 发表于 2020-12-24 13:55:36

我觉得应该是IP地址冲突，你重新配置IP地址了，可能还是冲突了。最好找一个确认不会冲突的IP地址

liuyun198547 · 发表于 2020-12-24 17:01:43

有环路 stp开启了吗

tk2020 · 发表于 2020-12-25 09:55:25

建议主路由关闭DHCP，VLAN下PC机手动分配IP，无线路由WAN口手动分配IP，开启DHCP，LAN口网段区分开

yy15675555 · 发表于 2020-12-25 10:22:18

遇到一样的情况。现在就是进线下的路由器重启下解决时间最快。感觉还是管理配置的问题应该不是设备的问题。遇到这种问题最头疼，想全局整理规划配置，要么没经费支持，要么工程量太大头疼，用户还不理解你的难度。

garygan · 发表于 2020-12-26 04:06:38

这个问题很简单吧？任何时候同一VLAN下可以通，间接性VLAN间互访通不了，VLAN内通情况排除二层广播风暴，VLAN间互访依赖SVI即VLAN对应网关，虽然断网PC能ping通VLAN网关，但你有没有想过关于所谓的VLAN网关IP地址对应mac地址是错误的，解决问题方法很简单，交换上做个关于所谓的VLAN网关长静态ARP，然后交换上DHCP snooping在接口或VLAN上也开始DHCP snooping，去往DHCP服务器接口设为trust，还可以基于DHCP snooping动态绑定表基于VLAN开始ARP防冒攻击，不会就去学，花1天了解ARP再花2天了解DHCP原理与DHCP snooping，设备摆在面前保存现有配置，找个没人上班时间，分分钟事情

Daohen · 发表于 2020-12-26 09:59:12

感觉像是ip地址冲突了，建议公司请专人重组一下网吧。

gedon · 发表于 2020-12-27 11:08:25

你的主路由带机量数可以达到多少。。还有你看看IP是不是溢满或冲突了。一般这种情况都要重新组网。同一网络有些混乱，安全性也存在问题。

garygan · 发表于 2021-2-18 15:37:25

jpz1230 发表于 2020-12-24 10:26
这是个大工程哦

不同的vlan ping不通可能是交换机添加的策略

首先非常感谢你的回复！
1,交换机没有设置什么策略时，问题依然还是出现。
2，地址池也没有满，只有几台电脑开机上网时，也会出现断网。
3，只有几台电脑开机上网时，还是会断网，所以，应该不会是路由器带机量问题！

现在差差没有更换中心交换机和路由器了

garygan · 发表于 2021-2-18 15:45:04

gedon 发表于 2020-12-27 11:08
你的主路由带机量数可以达到多少。。还有你看看IP是不是溢满或冲突了。一般这种情况都要重新组网。同一网络 ...

只有几台机子在线时，问题依然会出现。所以，应该不会是带机量不够引起的。也想重新组网，但工程量太多，成本也太高，公司暂时不考虑。比如，接入的门禁和录像太多，并且都有设定IP，甚至有些设置摆放的位置也不知道在哪里。

garygan · 发表于 2021-2-18 15:51:16

liuyun198547 发表于 2020-12-24 17:01
有环路 stp开启了吗

STP 没有开启！

garygan · 发表于 2021-2-18 15:52:56

tk2020 发表于 2020-12-25 09:55
建议主路由关闭DHCP，VLAN下PC机手动分配IP，无线路由WAN口手动分配IP，开启DHCP，LAN口网段区分开

主路由DHCP是关着的，并且无线路由也是设置固定IP，并且使用不同的网段！

garygan · 发表于 2021-2-18 16:08:18

Daohen 发表于 2020-12-26 09:59
感觉像是ip地址冲突了，建议公司请专人重组一下网吧。

对公司而言，我就是专人啊，重组不是不会，而是成本太高了，

garygan · 发表于 2021-2-18 16:13:22

707311656 发表于 2020-12-26 04:06
这个问题很简单吧？任何时候同一VLAN下可以通，间接性VLAN间互访通不了，VLAN内通情况排除二层广播风暴，VL ...

确实说得太简单了，另外，说明一下，我的中心交换机没有那么高大尚的，就是普通的二层交换机，是做的虚拟VLAN。

Daohen · 发表于 2021-2-18 19:42:24

garygan 发表于 2021-2-18 16:08
对公司而言，我就是专人啊，重组不是不会，而是成本太高了，

重置一下整个公司网络吧，IP冲突也有可能是路由器那边缓存的问题。

Daohen · 发表于 2021-2-18 19:44:55

garygan 发表于 2021-2-18 16:08
对公司而言，我就是专人啊，重组不是不会，而是成本太高了，

那就建议用塔型的网络分布，第一台路由器下面不要直接连接电脑。
就在塔型的最底下的那一段连接电脑，每个部门分一个路由器，这样的话断网就很容易找出问题。
用仅有的资源合理分配一下网络资源。

发表于 2021-2-20 02:10:27

garygan 发表于 2021-2-18 16:13
确实说得太简单了，另外，说明一下，我的中心交换机没有那么高大尚的，就是普通的二层交换机，是做的虚拟 ...

你已经说明正常情况下各VLAN间PC可以互访，那你这台就不是普通二层交换，就是多层交换机，关键是你都没去留意VLAN网管IP到mac地址映射是否正确，和什么二层三层设备无关了，是思路完全不清晰，这就是一个简单ARP问题

garygan · 发表于 2021-3-9 16:37:10

kanedtess 发表于 2020-12-24 09:27
能画下拓扑么，怎么看都懵懵的，我理解不了。

网络拓扑，请各位大咖帮忙帮忙，谢谢

		自动登录	找回密码
密码			加入我们

[求助] VLAN下PC间歇性断网，断网后重新配置一个IP后又可以正常上网，过一会又断...

点评

点评

点评

点评

点评

点评

点评

点评

社区QQ达人