路由器与局域网问题
我的路由器是TPLINK-R460,公司内20多台机子通过几个交换机联接到路由器上上网,所有电脑平台统一安装了360,开启ARP防火墙,安装EAV防毒,现出现以下情况,时常网页浏览不正常,QQ正常,网页不正常时,可以浏览凤凰网等一部分网站,还有就是本地本省的网站,其它如百度,谷歌,搜狐,QQ网站等均无法访问。路由器中DNS设手动和自动,均还是这种情况,而且MTU值也试过了,无法解决。这路由器是新买的。旧的同型号路由也是这种情况。
公司内网IP网段为192.168.1.10---192.168.1.250 其中又发生了有一个有趣的现象,15可以PING到24和250,51可以PING到24和250,52可以PING到24和250,但是15和51,52不能互相PING到。15,24经同组交换机接到千兆交换机,51,52直接接在千兆交换机,其它所有机器均通过交换机接到千兆交换机上,再由千兆交换机通过路由器访问外网。
现在请大家帮忙解决上网问题和某几台机器不能互相访问的问题。 每台机器均已绑定IP与MAC,均装有ARP防火墙
当不行的时间,首先你PING一下局域网中的机器看网络是否正常,要加大包如ping -l 6000 -n 20 192.168.1.1,看有没有丢包,特别是要好好测试一下你的网关,如果网络一切正常,基本上可以排除内部局域网的原因(下面会说可以是路由器充死的问题)。然后你测试ping www.163.com或ping www.baidu.com,首先看你的域名能否变成IP地址,可以解析出IP地址,你可以加大一下包看看(同上-L的参数),如何不能解析出IP地址,向你的互联网提供商要两个好一点DNS服务器地址,然后取消自动获取DNS服务器,填上你的你要的DNS服务器,当然也也可能是也能可能是因为你的网络流量太大,充死了出口路由器所造成,可以在局域网中安装一个Sniffer的网络分析软件(可以在百度找一下载,我也可以发给你),分析一下局域网中的包流量,以及局域网络的网络访问情况,一般都能找到原因。其实在不行换一个高档一点的路由器。 是不是ARP攻击,只要登陆到你的交换机上,用show arp命令一看,看看是不是多个IP地址被替换成同一MAC地址就知道,如果telnet不进去,可以用consol口进入看看状态也行啊。
根据后面的补充情况,请注意你的网络内部是不是形成网络环路,我所接触到的交换机只有3COM的能够识别到网络环路,当3COM的交换机检测到网络后会主动断开一路网络,并亮黄灯,而别的交换机则会因为网络风暴造成网络中断,当用户将环路断开后好的交换机会自动恢复网络,但是会出现网络速度慢,和你所补充的情况相似,只能将交换机断电冷启动后网络才会恢复正常。当然出现你所补充描述的情况也有一种可能就是网络中存在蠕虫病毒也会出现此种情况。
根据后面的补充情况,请注意你的网络内部是不是形成网络环路,我所接触到的交换机只有3COM的能够识别到网络环路,当3COM的交换机检测到网络后会主动断开一路网络,并亮黄灯,而别的交换机则会因为网络风暴造成网络中断,当用户将环路断开后好的交换机会自动恢复网络,但是会出现网络速度慢,和你所补充的情况相似,只能将交换机断电冷启动后网络才会恢复正常。当然出现你所补充描述的情况也有一种可能就是网络中存在蠕虫病毒也会出现此种情况。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-07-16
前几天刚帮一位朋友解决了他的网站只能被本省用户访问,外省用户无法访问的案例,今天就又看到了你的这个问题,呵呵,我来帮你解释下.
首先,QQ正常,本省网站访问正常,那说明你的宽带网络是没有问题了.
重点在于本省网站可以访问,外省网站不能访问,很有可能是被网络警察BAN掉了IP地址.
帮你分析一下可能的原因:
1.你的公司如果有网站且服务器就在公司内的话,先查你的网站有没有备案,再看有没有违规行为
2.如果公司没有网站,那就有可能是局域网内有PC中毒,可能成为肉鸡攻击别人,被网警发现后,联系电信BAN掉了你的IP上外网.这种情况你可以查看下路由器日志,看有没有异常流量,是否大量带宽被某个或者某几个电脑占据,也可以在局域网内抓包,用sniffer分析流量.
网警是针对IP来进行BAN的,你可以跟电信/网通要求换一个IP试一下.
如果换了IP解决了,那说明就是你原来的IP被BAN了,就要认真解决那2种情况,否则还有被BAN的可能.
如果换了IP还没有解决,那我建议你把路由器甩开,电脑直接配成电信分配给你的公网地址,试下浏览是否正常,来排除是不是路由器或者局域网等问题导致的.
不明白联系我,我喜欢这种有技术含量的问题.本回答被提问者采纳
首先,QQ正常,本省网站访问正常,那说明你的宽带网络是没有问题了.
重点在于本省网站可以访问,外省网站不能访问,很有可能是被网络警察BAN掉了IP地址.
帮你分析一下可能的原因:
1.你的公司如果有网站且服务器就在公司内的话,先查你的网站有没有备案,再看有没有违规行为
2.如果公司没有网站,那就有可能是局域网内有PC中毒,可能成为肉鸡攻击别人,被网警发现后,联系电信BAN掉了你的IP上外网.这种情况你可以查看下路由器日志,看有没有异常流量,是否大量带宽被某个或者某几个电脑占据,也可以在局域网内抓包,用sniffer分析流量.
网警是针对IP来进行BAN的,你可以跟电信/网通要求换一个IP试一下.
如果换了IP解决了,那说明就是你原来的IP被BAN了,就要认真解决那2种情况,否则还有被BAN的可能.
如果换了IP还没有解决,那我建议你把路由器甩开,电脑直接配成电信分配给你的公网地址,试下浏览是否正常,来排除是不是路由器或者局域网等问题导致的.
不明白联系我,我喜欢这种有技术含量的问题.本回答被提问者采纳
第2个回答 2009-07-16
如果是通过服务器接入Intelnet,建议先检查一下服务器是否异常。
如果是通过路由器接入Intelnet,首先判断是否太多计算机同时使用一台路由,特别是家用型路由器,能带动的计算机数量很有限,要尽量多带,最好给路由器加装散热装置,简单点就是直接拿一台风扇对着吹。
另外检查一下你的局域网是否有ARP病毒,中毒的机器冒充局域网的网关,导致无法正常使用网络。这个比较容易解决,每一台电脑都安装360ARP防火墙就好了(记住先杀毒)。当然不排除其他病毒导致此情况发生。
最另没有限速设备的网管头疼的情况:局域网内有人使用迅雷等P2P软件下载资料,占用全网大部分带宽也会造成这个情况,建议关闭端口来阻止此行为。比较放宽的设置是:阻止10000——*端口,再严格点,把10000改成1000。还有可能就是你的电脑有病毒,有些病毒是专攻路由器的!希望能给你些帮助!
如果是通过路由器接入Intelnet,首先判断是否太多计算机同时使用一台路由,特别是家用型路由器,能带动的计算机数量很有限,要尽量多带,最好给路由器加装散热装置,简单点就是直接拿一台风扇对着吹。
另外检查一下你的局域网是否有ARP病毒,中毒的机器冒充局域网的网关,导致无法正常使用网络。这个比较容易解决,每一台电脑都安装360ARP防火墙就好了(记住先杀毒)。当然不排除其他病毒导致此情况发生。
最另没有限速设备的网管头疼的情况:局域网内有人使用迅雷等P2P软件下载资料,占用全网大部分带宽也会造成这个情况,建议关闭端口来阻止此行为。比较放宽的设置是:阻止10000——*端口,再严格点,把10000改成1000。还有可能就是你的电脑有病毒,有些病毒是专攻路由器的!希望能给你些帮助!
第3个回答 2009-07-17
15、24经同组交换机接到千兆交换机,15和24能通,说明同组交换机是正常的,51和52在千兆交换机,不通;但是51、52能通24,对吧?
首先建议你,把所有机器断掉,只留51、52,看是否能通。
其次,把15、24转移到千兆上,看这四台机器在同一交换机上是否能通
接着把15转移到同组交换机上,只留这一台机器在同组交换机上,看是否能通。
最后逐步添加机器。
这个过程的目的是先检测千兆交换是否有问题,然后逆推同组交换机,在逐步添加查找出问题机器。
看了前面留言,首先肯定你的宽带网络没有问题。其次,认为你过于相信你所谓的防火墙、360、杀毒软件了。最后建议你去网上找一个叫科来的网络分析软件,自己检查一下内网数据包的异常。
个人认为,你们的IP地址被封的可能不大。尽管有这个可能。这个可能最简单的解决办法是打电话到运营中心说无法上网,让他们来看看。如果被封,他们会告诉你的。
首先建议你,把所有机器断掉,只留51、52,看是否能通。
其次,把15、24转移到千兆上,看这四台机器在同一交换机上是否能通
接着把15转移到同组交换机上,只留这一台机器在同组交换机上,看是否能通。
最后逐步添加机器。
这个过程的目的是先检测千兆交换是否有问题,然后逆推同组交换机,在逐步添加查找出问题机器。
看了前面留言,首先肯定你的宽带网络没有问题。其次,认为你过于相信你所谓的防火墙、360、杀毒软件了。最后建议你去网上找一个叫科来的网络分析软件,自己检查一下内网数据包的异常。
个人认为,你们的IP地址被封的可能不大。尽管有这个可能。这个可能最简单的解决办法是打电话到运营中心说无法上网,让他们来看看。如果被封,他们会告诉你的。
第4个回答 2009-07-16
以下参考:
局域网连接的设置影响局域网的网速,如图参考:
相似回答