FortiGate部分用户上网慢,丢包严重

最新推荐文章于 2023-07-22 18:48:11 发布
最新推荐文章于 2023-07-22 18:48:11 发布
阅读量871 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xinghen1216/p/10091370.html
版权

1.现状:

  如图,出口internet有2条联通线路分别为liant_218和liant_61,在防火墙上使用WAN LLB,基于源IP;

2.现象:

  使用liant_218的用户上网正常,使用liant_61用户反映上网特别慢,经常还打不开网页。

3.紧急处理:将LLB改为基于权重,将liant_61的权重值调为0,让用户都走liant_218。

4.排查

  在边界交换机上直连PC,配置防火墙接口IP外的其他公网IP,发现ping正常,但是dns解析慢;工位PC到网关正常,到防火墙上、下联口正常。

5.解决

  1)Console登录到边界交换机出现提示信息:Mar  %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/41 (27), with Switch FastEthernet0/13 (2).

  说明交换机上配置的本征VLAN 不一致,使用switchport trunk native vlan X修改为一致,未解决。

  关闭cdp版本2就可以、但是不清楚这算不算潜在的危险、 no cdp advertise-v2,解决。

  还有一种解释:造成该问题的原因是,某台交换机的trunk接口与另一台交换机的Access接口互联了,这样就导致此现象。技术分析为trunk接口可以带标签传输VLAN信息,该信息在进入另一台交换机的Access接口时,需要重新打标签。但标签已重复了。

  2)联通调试链路,减小光衰

转载于:https://www.cnblogs.com/xinghen1216/p/10091370.html

weixin_34109408
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TRUNK VTP CDP
qq_39524009的博客
07-18 775
2018-7-18 配置网络环境  两边TRUNK使用相同的封装方式 两边TRUNK使用相同的NATIVE VLAN(本征VLAN) 配置交换机1    Switch>en Switch# Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)...
Fortigate防火墙抓包命令
02-19
"Fortigate防火墙抓包命令详解" Fortigate防火墙抓包命令是Fortigate防火墙上Troubleshooting的重要工具,利用DiagnoseSniffer和Diagnose debug两个命令可以解决很多问题。在Troubleshooting时,通常先使用Sniffer...
FortiGate防火墙500D下PC至外网丢包
weixin_34254823的博客
12-09 256
1.现状: 如图,防火墙堆叠,500D共4个出口方向,联通、电信、FQ、运维专线 2.现象:   到网关和防火墙上、下联口不丢包,到网联通和运维专线方向丢包4%左右,电信和FQ方向不丢包       3.分析   采用从上向下的方式,一点点加网络设备。如先测试运营商,若没问题加防火墙,若没问题加上网行为管理,以此类推。 4.排查   去除防火墙,PC直连运营商光猫,不丢包,排除运...
如何优化飞塔防火墙的性能
weixin_34247299的博客
11-15 540
近期经常有群友和坛友反映将FortiOS升级到4.0 MR2后经常出现资源利用率很高的情况,大家可以参考下面的一些建议; 1,FortiGate设备应该有足够的资源应对攻击 资源利用率最好不要超过65% get sys performance status 在65%到85%是正常的 。 2,只开启用得着的管理服务 如果不用SSH或SNMP,就不要启用,...
教程篇(7.2) 08. 故障排除 & FortiSwitch ❀ Fortinet网络安全专家 NSE6
最新发布
防火墙技术专栏
07-22 888
在本课中,你将了解可用于对FortiSwitch相关问题进行故障排除的最有用的工具。
【高级篇 / SDWAN】(7.0) ❀ 07. DNS 解析最快的宽带优先上网 ❀ FortiGate 防火墙
防火墙技术专栏
08-29 1983
  自从配置SD-WAN之后,很多人反应网速变了,打开网站卡半天。你有没有接到过这种投诉?其实这是因为DNS解析的原因,由于多条宽带属于不同的运营商,而运营商自带的DNS对自己宽带的解析很快,但对其它宽带就会报错。所以我们只能使用通用DNS,虽然解析速度一点,但好在报错大大减少了。 经过上一篇文章的实测,通用DNS 114.114.114.114的解析速度比 8.8.8.8快,但是解析国外网站时得到的IP地址经常不正确。如果有访问外网的需求和条件,8.8.8.8更适合。 由于我们有.....
fortigate7.2.4
05-20
fortigate7.2.4
Fortigate 7.0.0 firmware fortigate 7.0.0固件
06-26
Fortigate 7.0.0 firmware fortigate 7.0.0固件
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
fortigate7.0.11
05-20
fortigate7.0.11
关于NATIVE_VLAN_MISMATCH 的排错分析
热门推荐
软件开发大神
07-16 3万+
核心交换机划分access模式的VLAN,二级交换机级联口设置为default模式,连接后两台交换机都提示: 00:07:05: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (3), with Switch GigabitEthernet0/1 (1).    解决步骤:
Fortigate基础HA配置及Out Of Sync排错
RaySun的技术Blog
02-02 1488
关于Fortigate HA的配置在一本通里逻辑及配置已经阐述的很详细了,本文主要记录近期的一次HA的Out Of Sync的配置及相关排错,作为分享。
【管理篇 / 诊断】❀ 04. 接口故障排查 ❀ FortiGate 防火墙
防火墙技术专栏
05-04 1万+
有些时候,防火墙看上去象是硬件出现问题,但实际上是因为小白鼠做实验设置搞错了,这里分析一个比较常见的现象,就是"为什么我的接口不工作了,是不是坏了?"。
【高级篇 / SDWAN】(7.0) ❀ 05. 指定走哪条宽带上网 ❀ FortiGate 防火墙
防火墙技术专栏
08-28 2563
  前面我们已经了解,在某认的情况下,防火墙根据默认规则动态的分配走哪条宽带,这样可以做到分流,减轻宽带的压力。但是在某些场合,我们需要指定某台电脑走某条宽带,例如要访问的软件或网站绑定了宽带的IP,这在财务和银行软件中经常会看到。又例如IT人员要测试每条宽带的速度,这就需要用到SD-WAN规则。...
【高级篇 / SDWAN】(7.0) ❀ 08. 访问指定网站最快的宽带优先上网 ❀ FortiGate 防火墙
防火墙技术专栏
08-29 1493
  每家企业根据性质不通,都会有自己常用的网站,有的是购物网站,有的是ERP或财务网站,这些网站每天都要访问,如果有多条宽带的话,当然是希望走最快的那条宽带了。 采购部的MM来投诉了,说这段时间访问亚马逊网站很,因为经常要在亚马逊上采购物品,影响很大。让我想想办法。 登录防火墙,选择菜单【网络】-【SD-WAN】,点击【性能SLA】,里面有多条默认配置,选择【Default_AWS】,点击【编辑】。 这个配置的协议是HTTP,服务器地址输入采购部MM常用的amazon.com,.....
关于Fortigate与LDAP整合出现LDAP-5错误的解决方法 -飞塔防火墙
网络工程师专栏
05-09 1235
如上图如所示,在Fortigate 设定与公司内部LDAP整合后会出现Ldap-5错误 导致无法与LDAP对接成功 解决方法: 1.将Fortigate remoteauthtimeout 时间调整到30s(默认为5s),需要命令来调整,如下: # config system global set remoteauthtimeout >seconds<(30) end 2.将LDAP的认证用户名和密码只需要用DC的用户即可,不需要用到管理员的帐号和密码 如上即可看到F...
飞塔防火墙配置2条网络链路分流
weixin_34419321的博客
12-23 1573
飞塔配置2条网络链路分流背景描述:办公室网络原专线带宽不够,需要新增一条ppoe光纤拨号,实现网络提速,改善网络体验。链路分配:PPOE光纤:非公司内网业务流量出口,即访问百度这些网站流量出口专线:访问公司内部系统定向流量出口,即访问公司业务后台操作步骤:1、配置wan1为PPOE光纤拨号接口2、更改原策略将目的端口由原来的wan2改为wan13、更改静态路由(1)更改总出...
【接口篇 / Wan】(6.4) ❀ 01. 拨号宽带经过防火墙后的速度变化 ❀ FortiGate 防火墙
防火墙技术专栏
06-14 3154
为什么拨号宽带经过防火墙后,速度会下降很多? 防火墙会影响宽带网速吗?影响有多大?   ① 为了有个准确的宽带速度比,我们先用小米路由器拨号上网,测试经过小米路由器后宽带的速度变化。   ② 为了使测速数据更可信,我们登录www.speedtest.cn网站,指定一个测速点。宽带为深圳电信500M。   ③ 为了使数据尽可能不偏差太大,我们取第4、5、6次的测速成绩,再将三次测速取平均值,电脑直接连小米路由器的网速是:下载 302.11 Mbps 上传 59.77 Mbp....
FortiGate高级路由配置实用手册
这份实用手册旨在帮助用户深入了解和管理Fortigate设备上的路由功能,以便在网络安全环境中实现高效的数据包转发。 首先,章节"ChangeLog"列出了文档的更新历史,便于跟踪新功能和更改。"Introduction"部分为读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值