Długo pracuję z małymi i średnimi sieciami i mogę powiedzieć, że czuję się swobodnie podłączając sprzęt. Zaczniesz mnie tracić w zarządzanych przełącznikach i zaporach ogniowych.
Na początek pozwól mi opisać moją sieć
Kilka najważniejszych.
- Firewall, użyłem zarówno Cisco, jak i D-Link z tym samym rezultatem. Chociaż D-Link jest nieco bardziej niezawodny. Jeśli korzystam z Cisco, skonfigurowałem dwa VLANS 1 i 2, z których oba mają prywatną podsieć bezprzewodową i identyfikator SSID.
- VLAN 2 nie ma problemów. Działa jak urok.
- W biurze / VLAN 1 próbuję trzymać się przełącznika Gibabit. 3 z 4, które próbowałem, i każdy ma problemy. W końcu przełącznik przestaje działać. Zasadniczo więc muszę usunąć przełącznik i użyć sieci bezprzewodowej, która nie chce.
- W biurze / sieci VLAN 1 PE1400, jeden laptop i wszystkie drukarki mają pojemność 100 Mb. PE400, jeden laptop i stacja robocza to 1 Gb.
- Musiałem zmusić RV220W do przełączenia portu biurowego na 1 GB lub nie działa.
- Biurowa stacja robocza jest urządzeniem deweloperskim VM, na którym uruchamiam wiele maszyn wirtualnych.
- Nie wszystko jest w domenie (np. Drukarki i niektóre maszyny wirtualne).
Problem Podział tutaj znajduje się w punkcie 5. Bez względu na to, co zrobię, nie mogę mieć przełącznika na 5 i muszę uruchomić wszystko bezprzewodowo, niezależnie od routera.
Problemy związane z używaniem przełącznika na Office / VLAN 1
- SpeedTest jest dobry.
- Słaba przepustowość do innych urządzeń, jeśli w ogóle może się komunikować.
- Zwykle nie można pingować innych urządzeń nawet na tym samym przełączniku, chociaż, gdy jest to możliwe, czasy pingowania są dobre.
- Ostateczna utrata łączności i „czasem” można ją przywrócić, odłączając wszystko na kilka dni, a nie minut lub godzin, ale rozmawiamy tydzień, jeśli w ogóle.
- Bezpośrednie połączenie z komputerem zapewnia dobre połączenie z Internetem, jednak przepustowość do innych urządzeń podłączonych do zapory jest w najlepszym wypadku okropna. Jednak drukowanie nie wydaje się być problemem, o ile są one połączone bezprzewodowo.
- Muszę zmusić RV220W do 1000 Mb na odpowiednim porcie, jeśli korzystam z Gig Switcha
Problemy związane z używaniem sieci bezprzewodowej zamiast przełącznika w pakiecie Office / VLAN 1
- Słaba przepustowość do innych urządzeń, jeśli można się komunikować.
- SpeedTest jest dobry.
Dolna linia
- Prędkości internetowe są niesamowite. Nawiasem mówiąc, Comcast poszedł znacznie dalej, aby upewnić się, że to nie oni. Ponownie podłączyli WSZYSTKO, co rozwiązało upadki internetowe.
- Połączenia między komputerami są śmieciami
- Nie można dostać przełącznika na 5 do pracy, ale inne na 4 nigdy nie miały problemu. Bezpośrednie połączenie, przełącznik obejściowy, jest dobre dla DHCP i Internetu.
- DNS musi znajdować się na serwerze, a nie na zaporze.
Cisco nalega na moje przełączniki, ale jak widać, użyłem czterech i dwóch różnych kabli z tym samym rezultatem. Mam przeczucie, że coś się dzieje z routingiem. Ale nie jestem wystarczająco bystry, aby znać tę odpowiedź.
Korzystam z wielu maszyn wirtualnych na 5-c-3, czy to może to powodować?
Co różni się od mojego poprzedniego domu to, że wprowadziłem sprzęt Gigabit (firewall / przełączniki / komputery).
Niektóre z moich komputerów mogą mieć włączony IPv6, jeśli jeszcze go nie wyłączyłem.
Jestem naprawdę zagubiony i mam nadzieję, że ktoś ma jakiś szalony pomysł, jak to rozwiązać. Podsumowując, potrzebuję przełącznika w moim biurze za zaporą ogniową. Zmieniłem wszystko. Istotą jest to, że znajdę działające rozwiązanie i znowu, po kilku dniach przestanie działać. Oznacza to, że nie mogę wyizolować, czy to komputer, ponieważ muszę z nich korzystać. Aha, rozwiązaniem nie jest rzucanie na to więcej pieniędzy. Już jestem w wysokości 1 000 $. Tak, kulawy.
AKTUALIZACJA: Informacje na temat monitorowania ruchu za pomocą Wireshark. Lepszy punkt wyjścia niż rzucanie strzałami w ścianę. Oto, co do tej pory widzę:
- Nadmierne połączenia NetBIOS z powodu niedopatrzenia ustawień DNS. Mam kontroler domeny i okazuje się, że komputery niebędące domenami nie aktualizują zintegrowanego DNS usługi Active Directory (Aktualizacje właściwości strefy - Ogólne - dynamiczne: „Nonsecure and secure” (wysokie ryzyko, wolę aktualizację DHCP).
- Nadmierne retransmisje TCP. Brak odpowiedzi.