公司网络维护连载1

   公司网络需要改造，原因：网速明显变慢，网页打不开、msn经常掉线、邮件无法收发……

   网络拓扑描述：

   isp（10M共享）--华为18-20路由器--H3C S5500--若干h3c交换机--工位

   公司机器有200左右，上网的机器有140左右，机器安装的卡巴斯基网络版、360安全卫士。划分有十余个vlan，都可以上网，局域网内由于工作需要，有几个网段要运行组播协议，也会通过公网进行组播的测试。

   查找网络故障：

   1.ping内网其他vlan中的地址都正常

   2.ping路由器的内网地址正常

   3.ping路由器外网地址正常

   4.ping isp的网关，有丢包

   5.ping [url]www.baidu.com[/url] -t 丢包严重

   6.把内网断掉，ping isp 的网关正常

   7.逐一禁止各个vlan上网，ping外网地址丢包没有好转

   8.通过科来软件，查找到bt下载的机器，禁止其下载，没有太大改观

   9.对内网机器逐一进行查毒，没有什么太大的发现，偶尔会有机器有些病毒，但是都没有大碍

   10.通过查看核心交换机的arp信息，没有找到相同mac对应多个ip的情况，arp病毒的侵扰基本排除（而且每台机器都安装有360的arp防火墙）

   11.登陆路由器，看其cpu使用率一直在90%以上（之前也基本是这种情况），断定路由器的处理能力太差，进行更换，于是跟领导申请了cisco2821路由器，性能应该不是瓶颈了

   12.由于目前用的带宽是大厦内几家公司共享，尽管我们公司禁止了bt下载（尽管科来软件不能全部找出bt下载的），但是带宽却给别的公司省下来了，对于我们没有任何的好处

   13.跟isp咨询，这个10M对于每家公司没有最低保障，现在看是所有的带宽都已经占满了，所以网速慢也就不足为怪了，过了几天估计是反映的人比较多，把这几家的10M共享都改为1M独享了，网速依然很慢

   14.更领导说明情况，建议申请独享的带宽，领导表示同意

   15.想通过上网行为管理的硬件监控网络的行为，跟领导申请后，领导表示价格太贵，被否掉了

   16.申请了几台可网管的交换机，便于机器定位，由于价格便宜，领导同意购买

   17.更换了路由器和几台可网管交换机，但是独享的带宽迟迟未到位，而目前isp的合同也快到期了，导致我们可能会出现断网的窘境，好在公司有几条adsl2M的专线供几个特殊部门使用，只能临时救急。换了2M的线路，丢包现象大有好转，但是网页依旧打开比较慢

    现在就期待着独享的专线快些到位。

    网速慢了有2个多星期了，boss有几次都怒了，大发雷霆，好在不是对我，是对我的部门经理，其他员工也是怨声载道，我是整天上火，也真是奇怪，之前一直都好好的，就算网速慢，但是还没到不能忍受的地步，现在是慢的无法忍受。通过逐一排查，否掉了arp病毒、机器中病毒、网络中有环路，内部故障基本排查完毕，目前的重点一个是路由器，一个是带宽，这两项都进行了新的申请，如果都更换了还是没有明显好转，看来我就要引咎辞职了，郁闷！