2021.08.29
今天早上的尝试:
1.抓包,确认没有风暴。
2.目前软路由是双WAN接入(Internet+IPTV),尝试断开一条线路,再将LAN接入现有网络,对应的设备仍旧断网;两条WAN线路全部断开,竟然奇迹般的好了!所有设备都是通的,也没有通一个包,断三个包的情况了。
拿一台小米AX3600刷OP之后用相同的配置做了尝试,情况一模一样。
SO,下一步该怎么做呢……
2021.08.28
记录一下今天的操作尝试:
把LAN口IP给改了,改成了192号段,但是此时10号段部分设备依旧会出现ping不通的情况,似乎只要把旁路由接入现有网络就会出问题,而每次拔掉旁路由与交换机的连线,过几秒这些掉线的设备就都回来了……
目前已经将会掉线的内网设备的MAC地址加入了旁路由的防火墙黑名单,使这些设备无法访问旁路由。另外还在LAN口关闭了ipv6,问题依旧。
旁路由的网卡由板载双网卡和扩展的BCM5719四口网卡组成,更换连接旁路由与交换机的接线口,无效,问题依旧。
明天继续值班,放弃取巧了,老老实实抓包吧……
2021.08.27
今天抽空试了一下,确认不是广播风暴,并不是所有内网设备都断开,似乎是部分内网的Linux和UNIX系统的设备都会连不上,例如采用嵌入式Linux系统的部分仪器、ESXI的管理页面以及上面的部分主机、采用FreeBSD的服务器,Windows XP、Windows 7和Windows 10的电脑没发现问题,ESXI上面的古董Win 2003的服务器连不上了……出问题的设备都是在被PING的时候能返回第一个包,后面就再也PING不通了。
也有例外,如ESXI上面的SUSE服务器和Ubuntu服务器,都是可以PING通的。我在想下一步是不是试着把出问题的设备的MAC加入Openwrt的连接黑名单里面,看看能否解决……另外,似乎可以在ESXI里面全面禁用IPV6?
2021.08.26 原始内容
RT,单位的网络。
描述一下现有网络:分为内外网,外网为Internet连接,电信100M专线,H3C ER3200G2路由器(不支持ipv6以及其他功能),内部IP为100.37.75.0/24,DHCP开启;内网为行业网,10.37.75.0/24,DHCP关闭。内外网全部接入同一串交换机上,无VLAN划分。
用户通过修改IP地址或者手动设置路由表来实现内网或者外网的访问,目前使用一切正常。
由于电信专线价格贵,所以近期办了一条联通500M家用宽带,附带IPTV。最早尝试直接在外网路由上面做聚合,但是发现效果很差,并且不支持ipv6和组播转发之类的功能。于是收拾出来一台淘汰服务器装Openwrt做旁路由。旁路由LAN口IP设置为100.37.75.8,关闭DHCP,并接入交换机。现在旁路由已经装好,LAN口接到电脑,可以正常上网。
目前的想法是所有使用外网的电脑手动将网关改到100.37.75.8,走联通出口,并将IPTV组播转发到局域网。所有AP不做专门设置,无线仍旧使用DHCP分配的100.37.75.1,走电信出口。两条一起用的话可以自己在电脑上设置路由表。
这样接线外网设备访问都正常,并且可以随意切换。但是内网的设备开始批量掉线,内网电脑PING不通路由。
并不是完全不通,刚试了一下,PING 10.37.75.1命令输入之后第一次是通的,后边的都不通了。内网的网页也是这种情况,加载一部分之后就再也加载不出来了,但是等一会儿刷新一下又能刷出来,但是很快又会断掉。。
求教各位大佬们,这到底是哪里的问题,应该如何设置?
8.26中午原帖内容
单位有一台淘汰的服务器,我在上面装了Openwrt x86,想要做旁路由。
Openwrt是自己编译的,不知道哪里选的不合适了,管理页面只能使用https协议,使用http协议会自动跳转https。
第一次启动一切正常,默认LAN IP为192.168.1.1。但是改动LAN IP接入现有局域网(100.37.75.X)后发现管理页面打不开了,提示403 Forbidden,此时SSH、WinSCP一切正常。
用WGET试了一下,似乎是提示证书和IP不对应。
求问坛友们,这个有没有什么好的解决办法?
或者说,编译的时候应该如何把强制使用https这一项给关掉?
评论
aidu3-gtp5u.jpg (170.24 KB, 下载次数: 0)
评论
/etc/config/uhttpd 里面好像是有一个 redirect to HTTPS 的选项,编译时在 uhttpd 对应 package 目录 files 里面修改。至于 403 的问题,可能是同个文件里的一个 filter_rfc1918 选项,或者浏览器缓存的问题。
评论
好的,我试试,多谢
评论
更新一下,求助CHH各位大佬
评论
更新一下图片
评论
内外网同IP地址??
评论
内外网同一交换机,还没有VLAN,这个是大忌啊
评论
没细看写的啥,不过症状明显是广播风暴。
建议好好画个图看哪里回环了
评论
这个属于历史遗留问题……据说在我入职之前,我们单位的内外网IP都是10.37.75.X,以子网掩码区分,各占127个,后来被上级单位给批了,于是就改成了现在这个样……
评论
我猜也是这样,直接划分VLAN可以解决吗
评论
内网10开头,外网100开头。历史遗留问题,见10L。
评论
又仔细想了一下,似乎也不像是广播风暴,因为内网访问出问题了,但是外网正常,没有堵塞的情况
评论
路由器里加2个路由表不行吗?
评论
顶一下,看看有了解的没有
评论
OpenWRT 关闭 IPv6
评论
是ipv6的锅吗?我搞这个软路由其中一个目的还是想要用ipv6呢
现在在蹭朋友的VPS,Vultr的,ipv4从刚开就被Ban掉的那种,想要那啥只能走ipv6
评论
OpenWRT默认DNS劫持,划VLAN才是王道
评论
现在划VLAN可真是一个大工程了……
其实我现在有一点一直不明白,内外网的IP范围完全不同,为什么接入外网的旁路由会影响到内网设备的连通性……
评论
不行你抓个包吧
评论
可能如楼上说的v6问题。因为没划vlan,v6和v4同时存在默认就跑v6了。
评论
好吧,明天上班去抓个包看看……
评论
不应该啊……我专门把那台电脑的ipv6支持给关掉了,结果还是ping不通
评论
你这个网络拓扑就。。。糊
图上看你一共有3个出口线路,500M家宽和100M专线都是外网出口,作用就是拓宽出口带宽。ER3200G2可以3WAN口做出口的 ,剩下的口做接口vlan,接各自的交换机,客户端DHCP就行了,这样区分内外网用户还有AP。外网用户如果需要用内网业务,做几条策略路由就可以。二层交换机不像三层交换机一样,你是用IP区分业务。给公司干活,要稳。Openwrt这类开源软路由,最好别在企业里用。
评论
家宽带ipv6,以及IPTV,想要用起来……
评论
现在的情况是所有交换机都接在一起,没有启用VLAN,内外网完全混在一起,如果想要内外网物理分离那可是一个大工程了……开VLAN也是,现在在用的交换机没几个支持网管的
评论
那就搞三层交换机吧 IPTV就光猫拨号出来,给个其他网段的IP到核心设备做其中一个出口
ER3200是ipv4路由器,太低级了,换MSR系列的路由做出口,然后三层交换机做核心设备。企业就得有按企业网的方式建,看你和这个应该是分支单位,不然你上级的信息中心看到你这么搞不得挨卷。
评论
如果布线有打标签 无非统计端口换下跳线,要是没标签 emmmmm
评论
生产环境就别折腾旁路由了。正常情况下一个openwrt就可以搞定一切了。
评论
没人在意的小单位,一共就不到二十个人……经费也没多少,所以各种十年以上的电子垃圾比比皆是
ER3200G2是前几年换的,短时间内估计没机会换掉,而且去年买了几个华三最低端的A21 AP,还要靠这个路由当AC……马克一下,我也碰到同样的问题,一直没找到方案。然后直接改网络拓扑了
评论
我今天又试了一下,把LAN口IP给改了,改成了192号段,但是10号段设备依旧会出现ping不通的情况,似乎只要把旁路由接入现有网络就会出问题,而每次拔掉旁路由与交换机的连线,过几秒这些掉线的设备就都回来了……
评论
更新一下,看看有没有坛友遇到相似的情况。
评论
哥们儿,我今天确认了问题所在,你看看你当时是不是也是这情况 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三