Назад | Перейти на главную страницу

Постоянные проблемы в сети малого бизнеса с использованием Cisco 871W и Catalyst Express 500

Поскольку я наиболее квалифицирован (читай: все еще не квалифицирован) для решения наших постоянных сетевых проблем, я обратился за помощью к serverfault. Я немного поискал, прочитал соответствующую документацию на cisco.com и попробовал устранить неполадки.

Вот конфиг:

Вот проблемы:

Я должен признать несколько вещей:

  1. Я в первую очередь не сетевой парень.
  2. Финансирование относительно невелико, я должен быть тем парнем, который найдет решение.
  3. Я понимаю большую часть терминологии и большую часть технологий.
  4. Реализация - вот где я терплю неудачу из-за отсутствия опыта.

Ближе к делу:

Мне интересно, думают ли опытные сетевые администраторы, что наша небольшая сеть должна в достаточной степени обслуживаться с нашим текущим оборудованием, если правильно настроена ... или мы должны купить новое оборудование и начать все заново? Если в планах начать с нуля, то каким бы новым оборудованием ни было, скорее всего, это совершенно другой вопрос.

Если я не предоставил достаточно информации, я с радостью устраню неполадки и обновлю результаты. У меня есть опыт использования wirehark и некоторых других инструментов. Пожалуйста, дайте мне знать, что, по вашему мнению, будет наиболее полезным, и заранее спасибо.

РЕДАКТИРОВАТЬ:

Я забыл добавить, что приложение Cisco не завершает загрузку консоли SDM Express. Зависает каждый раз при "заселении модулей ... DHCP". В конце концов он вылетает и закрывается. Я перезагрузил оборудование, но это все еще происходит.

16.11.2011 AM: я проверял предупреждения и журналы на коммутаторе и заметил, что порт маршрутизатора 871W показывает полудуплексный режим. Я также показываю 12 000 отброшенных пакетов за последние 17 часов на этом порту. Я сосредоточился здесь и обновлюсь, когда смогу подключиться к маршрутизатору 871. На данный момент SDM не загружается полностью. Я не очень хорошо разбираюсь в SSH, но на этом этапе мне нужно попробовать.

Кроме того, на коммутаторе Catalyst установлен 1 смарт-порт ... и это всего лишь один из обычно используемых портов для рабочей станции. Эта роль маршрутизатора установлена ​​на этот порт. Может быть, мне тоже нужно что-то изменить? Порт, который на самом деле является ссылкой маршрутизатора (который затем переходит в WAN), просто установлен на другой. Все остальные порты также настроены на «другое». Ни один из портов «G» не используется. Я бы подумал, что маршрутизатор должен быть подключен к одному из портов G на коммутаторе.

16.11.2011 PM: Я перезагрузил маршрутизатор сегодня вечером и перенастроил коммутатор так, чтобы глобальная сеть фактически использовала порт восходящей связи. Я пробовал разные порты на маршрутизаторе, чтобы увидеть, исчезнет ли проблема с дуплексом (если это был плохой порт), а другие порты маршрутизатора отключены. Я могу подключиться к маршрутизатору по SSH и смог показать некоторые настройки. Он говорит мне, что все порты включены и все 100 заполнены или автоматически. Ни один из портов не настроен на половину.

Зная это, я предполагаю, что мне нужно обновить ОС на маршрутизаторе и продолжить работу. По крайней мере ... это мой следующий шаг.

22.11.2011: Поскольку я новичок в поддержке Cisco, я мало что знал об их среде и рабочем процессе. Учитывая, что проблема, вероятно, связана с IOS маршрутизатора 871W, я приобрел соглашение о поддержке (SmartNet) с Cisco. Я продолжу обновлять эту информацию, но теперь кажется (и Cisco соглашается), что нам сначала нужно обновить маршрутизатор. В настоящее время он работает с кодом 2006 года. Сегодня я должен получить по почте переходник с USB на последовательный порт. Это последняя часть, которая мне нужна, чтобы наконец сдвинуть дело с мертвой точки.

Убедитесь, что вы не используете автосогласование для скорости соединения или настроек дуплекса. Установите каждое устройство в сети (даже рабочие станции) статически для устранения неполадок. Я видел описанные вами симптомы несоответствия дуплекса.

Если бы я был букмекером, я бы поместил свои деньги в таблицы состояний NAT на 871W как источник проблемы. Многие из этих устройств низкого уровня имеют ограниченную память в своем распоряжении, и в зависимости от шаблонов использования их таблицы преобразования состояния NAT могут заполняться. Когда это происходит, вы видите поведение в точности так, как вы заявили - соединения не работают, пока не откроются один или несколько «слотов» в таблице состояний.

Вот несколько способов устранения неполадок. (извините, я не эксперт Cisco и поэтому не могу дать вам точных команд, которые вам понадобятся для этого)

  1. Увеличьте максимальное количество записей, которые маршрутизатор будет хранить в своей таблице состояний.
  2. Сократить срок действия записей в таблице состояний
  3. Временно полностью замените устройство на более функциональное. Вам не обязательно идти и покупать что-то - просто найдите старый компьютер, убедитесь, что у него есть два или более сетевых интерфейса, а затем установите PFSense. Если внесение этого изменения решает проблему, значит, вы нашли проблему.

871W может достигать скорости 80 Мбит / с при маршрутизации с CEF. NAT или PPPoE снижают скорость до 25 Мбит / с или около того. CBAC снижает скорость до 12 Мбит / с. Видеть Список производительности Cisco.