FortiGate部分用户上网慢,丢包严重

最新推荐文章于 2023-07-22 18:48:11 发布
最新推荐文章于 2023-07-22 18:48:11 发布
阅读量866 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xinghen1216/p/10091370.html
版权

1.现状:

  如图,出口internet有2条联通线路分别为liant_218和liant_61,在防火墙上使用WAN LLB,基于源IP;

2.现象:

  使用liant_218的用户上网正常,使用liant_61用户反映上网特别慢,经常还打不开网页。

3.紧急处理:将LLB改为基于权重,将liant_61的权重值调为0,让用户都走liant_218。

4.排查

  在边界交换机上直连PC,配置防火墙接口IP外的其他公网IP,发现ping正常,但是dns解析慢;工位PC到网关正常,到防火墙上、下联口正常。

5.解决

  1)Console登录到边界交换机出现提示信息:Mar  %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/41 (27), with Switch FastEthernet0/13 (2).

  说明交换机上配置的本征VLAN 不一致,使用switchport trunk native vlan X修改为一致,未解决。

  关闭cdp版本2就可以、但是不清楚这算不算潜在的危险、 no cdp advertise-v2,解决。

  还有一种解释:造成该问题的原因是,某台交换机的trunk接口与另一台交换机的Access接口互联了,这样就导致此现象。技术分析为trunk接口可以带标签传输VLAN信息,该信息在进入另一台交换机的Access接口时,需要重新打标签。但标签已重复了。

  2)联通调试链路,减小光衰

转载于:https://www.cnblogs.com/xinghen1216/p/10091370.html

weixin_34109408
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于FortiGate 100A的默认路由引起的问题
weixin_33935777的博客
11-29 264
今天,和客户约好了时间,打算远程协助客户,进入客户的FortiGate防火墙进行配置的测试,目前客户的应用如下: 客户拥有2条线路,一条走专线,一条走ADSL。客户之前一直使用专线,没有接上ADSL线路,现在反映问题就是接上ADSL后,×××会用不了,断了ADSL就马上可以。 通常多WAN口接上ADSL有2种方法:(假设专线用的是WA...
FortiGate防火墙500D下PC至外网丢包
weixin_34254823的博客
12-09 253
1.现状: 如图,防火墙堆叠,500D共4个出口方向,联通、电信、FQ、运维专线 2.现象:   到网关和防火墙上、下联口不丢包,到网联通和运维专线方向丢包4%左右,电信和FQ方向不丢包       3.分析   采用从上向下的方式,一点点加网络设备。如先测试运营商,若没问题加防火墙,若没问题加上网行为管理,以此类推。 4.排查   去除防火墙,PC直连运营商光猫,不丢包,排除运...
如何优化飞塔防火墙的性能
weixin_34247299的博客
11-15 535
近期经常有群友和坛友反映将FortiOS升级到4.0 MR2后经常出现资源利用率很高的情况,大家可以参考下面的一些建议; 1,FortiGate设备应该有足够的资源应对攻击 资源利用率最好不要超过65% get sys performance status 在65%到85%是正常的 。 2,只开启用得着的管理服务 如果不用SSH或SNMP,就不要启用,...
教程篇(7.2) 08. 故障排除 & FortiSwitch ❀ Fortinet网络安全专家 NSE6
最新发布
防火墙技术专栏
07-22 876
在本课中,你将了解可用于对FortiSwitch相关问题进行故障排除的最有用的工具。
【接口篇 / Wan】(5.4) ❀ 02. 多条宽带负载均衡 ❀ FortiGate 防火墙
防火墙技术专栏
03-14 1万+
虽然100M宽带比较普遍,但是在公司里人员比较多的情况下,一根宽带显然非常吃力。如果有二条或更多的宽带,我们就可以利用飞塔防火墙将多条宽带负载均衡,使得大家都能快速上网
教程篇(6.0) 07. Web过滤 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
12-28 2656
在本课中,你将学习如何在FortiGate上配置Web过滤,以控制网络中的Web流量。 在本次课程中,你将探讨以下主题: 检测模式 Web过滤基础 附加的基于代理的web过滤功能 DNS过滤 最佳实践和故障排查 完成本章节之后,你应该能够: 描述FortiGate的检测模式 实施完整的SSL检查   通过演示检测模式能力,你将能够实施适当的检测模式,以支持所需的安...
Fortigate防火墙抓包命令
02-19
"Fortigate防火墙抓包命令详解" Fortigate防火墙抓包命令是Fortigate防火墙上Troubleshooting的重要工具,利用DiagnoseSniffer和Diagnose debug两个命令可以解决很多问题。在Troubleshooting时,通常先使用Sniffer...
fortigate7.2.4
05-20
fortigate7.2.4
Fortigate 7.0.0 firmware fortigate 7.0.0固件
06-26
Fortigate 7.0.0 firmware fortigate 7.0.0固件
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
fortigate7.0.11
05-20
fortigate7.0.11
TRUNK VTP CDP
qq_39524009的博客
07-18 769
2018-7-18 配置网络环境  两边TRUNK使用相同的封装方式 两边TRUNK使用相同的NATIVE VLAN(本征VLAN) 配置交换机1    Switch>en Switch# Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)...
【高级篇 / SDWAN】(7.0) ❀ 07. DNS 解析最快的宽带优先上网 ❀ FortiGate 防火墙
防火墙技术专栏
08-29 1971
  自从配置SD-WAN之后,很多人反应网速变了,打开网站卡半天。你有没有接到过这种投诉?其实这是因为DNS解析的原因,由于多条宽带属于不同的运营商,而运营商自带的DNS对自己宽带的解析很快,但对其它宽带就会报错。所以我们只能使用通用DNS,虽然解析速度一点,但好在报错大大减少了。 经过上一篇文章的实测,通用DNS 114.114.114.114的解析速度比 8.8.8.8快,但是解析国外网站时得到的IP地址经常不正确。如果有访问外网的需求和条件,8.8.8.8更适合。 由于我们有.....
【控制篇 / 流量】(5.2) ❀ 03. 对每个 IP 进行限速 ❀ FortiGate 防火墙
防火墙技术专栏
01-05 1万+
【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是领导的速你不能限吧,在限制员工上网的速度同时又要保证领导上网的速度,这就需要用到针对每个IP限速了。 地址对象 我们需要把领导的电脑IP组成地址组。 ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。 ......
【控制篇 / 流量】(5.4) ❀ 01. 限制下载和上传网速 ❀ FortiGate 防火墙
防火墙技术专栏
04-05 1万+
【简介】当带宽有限,而上网的人比较多的时候,就需要对带宽的使用加以限制。飞塔防火墙可以制定不同的流量整形,允许不同的IP使用不同的带宽流量。 什么是带宽 在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。对于带宽的概念,比较形象的一个比喻是高速公路。单位时间内能够在线路上传送的数据量,常用的单位是bps(bit per second)。计算机网......
关于NATIVE_VLAN_MISMATCH 的排错分析
热门推荐
软件开发大神
07-16 3万+
核心交换机划分access模式的VLAN,二级交换机级联口设置为default模式,连接后两台交换机都提示: 00:07:05: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (3), with Switch GigabitEthernet0/1 (1).    解决步骤:
教程篇(5.4) 22. 硬件加速 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
11-27 2520
在这节课中你将了解到FortiASIC芯片和Fortinet的夹层卡是如何加速FortiGate的性能的。  专用硬件的加速处理与一般CPU的传统处理不同。 在完成这一课程之后,你应该具备这些实用技能,你可以使用这些技巧来优化配置,以增强网络和安全性能。  你将能够描述Fortinet的芯片组,识别IP会话的卸载,配置异常检测,加速基于流程的检查,并配置TCP SYN代理的SYN洪水检测。 让我...
教程篇(7.0) 08. FortiGate安全 & Web过滤 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-11 3201
在本节课中,你将学习如何在FortiGate上配置web过滤来控制网络中的web流量。
CDP协议和常用命令
limengshi138392的博客
04-17 867
CDP协议和常用命令
FortiGate高级路由配置实用手册
这份实用手册旨在帮助用户深入了解和管理Fortigate设备上的路由功能,以便在网络安全环境中实现高效的数据包转发。 首先,章节"ChangeLog"列出了文档的更新历史,便于跟踪新功能和更改。"Introduction"部分为读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值