以前也用过不少H3C的网络设备,一直觉得还是挺好用的,直到遇到这一款:H3C SECPATH F100-S-G2,让我怀疑我的网络知识真是白学;
作为一款入门级防火墙,有安全域划分是本份,可域间策略怎么也配置不好,因为是测试环境,最后就把所有域间全部放开,才算可以用了;不过今天讲的重点不是域间策略问题,是带宽异常问题!
外网接的是联通20M专线,上下行正常2MB多点,突然有一天,下行变成了100KB不到,而且https外网访问也突然没法使用,对比当前配合和备份配置,没有什么要紧的修改,真是莫名其妙,接下来开始更莫名其妙的调测:
1、PC直连专线,用http://www.speedtest.cn/测试,上下行20M,妥妥的;
2、接入防火墙,PC直连防火墙lan口,上行20M、下行4M,什么鬼?????
3、内外网传文件实测速率:上传6M,下载20M,和第二步测试结论反过来了!好吧,实践是检验真理的唯一标准,我只能说测速网站测试结论有误!
4、防火墙LAN口接上后端二层交换机,PC挂到交换机上,网速测试:上下行都变成3M左右了,这又是什么鬼?换交换机、排除交换机环回可能,仍然是这个测试结果;好吧,我还是只能说测速网站有问题!
5、再次检查防火墙配置,真的没有什么地方有问题呀,抓头了半天,反复调测验证,都是那么个德行;这下就尼玛纠结了!
6、最后手闲,把LAN口、WAN带宽都从100M改成了1G,确认全双工(之前就是,等于我就改了下带宽),网速一下子全好了,网站测试上下行20M,传文件实测也是如此,难道100<20<1000??? H3C,别这么坑爹好么!
7、不过https外网访问仍然没有恢复,但可以使用LAN内的机子访问,内外网IP都可以。
续:关于第7点,后续解决:修改防火墙上https端口为别的端口,问题解决!原因分析:运营商突然把443封了,好吧测试环境网络,没做备案,封就封吧!
再续:一两个月后,再次出现类似带宽受限问题,但不再是单方面问题,而是我们公司两个办公点间互传文件带宽异常:A、B两点间互传文件只有一百KB左右,A-C、C-B直接互传ok,基本都在MB级别,在带宽合理范围内;反复核对、检查,无法排除,后来只好在C区域拿了一台服务器做中转。原因分析:可能是A、B间网络设备兼容性问题。
415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
