1.现状:
如图,出口internet有2条联通线路分别为liant_218和liant_61,在防火墙上使用WAN LLB,基于源IP;
2.现象:
使用liant_218的用户上网正常,使用liant_61用户反映上网特别慢,经常还打不开网页。
3.紧急处理:将LLB改为基于权重,将liant_61的权重值调为0,让用户都走liant_218。
4.排查
在边界交换机上直连PC,配置防火墙接口IP外的其他公网IP,发现ping正常,但是dns解析慢;工位PC到网关正常,到防火墙上、下联口正常。
5.解决
1)Console登录到边界交换机出现提示信息:Mar %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/41 (27), with Switch FastEthernet0/13 (2).
说明交换机上配置的本征VLAN 不一致,使用switchport trunk native vlan X修改为一致,未解决。
关闭cdp版本2就可以、但是不清楚这算不算潜在的危险、 no cdp advertise-v2,解决。
还有一种解释:造成该问题的原因是,某台交换机的trunk接口与另一台交换机的Access接口互联了,这样就导致此现象。技术分析为trunk接口可以带标签传输VLAN信息,该信息在进入另一台交换机的Access接口时,需要重新打标签。但标签已重复了。
2)联通调试链路,减小光衰