Когда я (и, предположительно, мои пользователи) впервые запускаю свой компьютер или вхожу в систему, я не могу получить доступ в Интернет в течение нескольких минут после входа в систему. Интернет-страницы, такие как serverfault.com, будут отключены. В это время я могу получить доступ к внутренним веб-серверам. Иногда кажется, что пинг шлюза решает проблему.
Я использую Windows 7 на этом компьютере с Wi-Fi, и проблема, похоже, ограничивается сетью Wi-Fi, которая находится на отдельном vlan. Проводная сеть не разделяет проблему, но я знаю, что это не само соединение Wi-Fi, потому что внутренние сайты работают.
Точка доступа Wi-Fi подключена к коммутатору 3Com 4200, порт настроен на vlan 2 без тегов, vlan 1 с тегами. 4200 имеет оптоволоконное соединение с оптоволоконным коммутатором 3Com 4900SX, который здесь действует почти как маршрутизатор. Оптоволоконное соединение - это vlan 1 без тегов, vlan 2 с тегами на обоих концах. Затем шлюз подключается к другому 4200 (vlan 1 без тегов, vlan 2 с тегами), который имеет такое же оптоволоконное соединение, что и 4900SX.
vlan 2 имеет 192.168.8.0/22 IP, vlan 1 имеет 10.1.0.0/16 IP. 4900SX имеет интерфейс для обоих виртуальных локальных сетей (10.1.1.1/192.168.8.1), как и шлюз (10.1.1.5/192.168.8.5). Для обоих vlan на том же коммутаторе, что и шлюз, есть один dchp-сервер. Он выбирает область dhcp на основе интерфейса, используемого 4900sx для пересылки dhcp-запроса.
На 4900sx также есть список доступа к сети, настроенный для запрета всего трафика vlan2 на любой хост 10.1.x.x, за исключением нескольких серверов, включая dhcp, 4900sx и шлюз.
Я думаю, что это все. Есть идеи, почему доступ в Интернет откладывается так?
Это похоже на проблему с DNS. В частности, запросы DNS изначально отправляются на сервер, который не отвечает (он может быть отключен, у него нет известного маршрута от точки доступа WiFi, старого сервера, который больше не существует, и т. Д.). По истечении времени ожидания первоначальных запросов выполняется попытка другого сервера, и в конечном итоге один из них работает. С этого момента DNS-запросы отправляются на рабочий сервер, и все в порядке. Внутренние сайты работают, потому что вы используете другой адресный сервер, например Active Directory.
Итак, в следующий раз, когда вы подключитесь к точке WiFi, проверьте соединение DNS. Простой nslookup или dig может быть достаточно, чтобы увидеть, какой сервер проверяется и какой, наконец, отвечает.