Я работал с сетями малого и среднего размера довольно долгое время и могу сказать, что мне удобно подключать оборудование. Вы начнете терять меня с помощью управляемых коммутаторов и брандмауэров.
Для начала позвольте мне описать мою сеть
Несколько основных моментов.
- Брандмауэр, я использовал Cisco и D-Link с одинаковым результатом. Хотя D-Link немного надежнее. При использовании Cisco я настроил два VLANS 1 и 2, где оба имеют частную беспроводную подсеть и SSID.
- VLAN 2 не имеет проблем. Работает как шарм.
- В офисе /VLAN 1 я пытаюсь придерживаться коммутатора Gibabit. 3 из 4 я пробовал, и у каждого есть проблемы. В конце концов коммутатор становится неработоспособным. Так что в основном я должен удалить коммутатор и использовать беспроводной, который не хочет.
- В офисе /VLAN 1, PE1400, один ноутбук и все принтеры 100 МБ. PE400, один ноутбук и рабочая станция 1 Гб.
- Пришлось принудительно переключить порт RV220W в офис на 1 ГБ или произошел сбой.
- Офисная рабочая станция - это виртуальная машина, в которой я запускаю несколько виртуальных машин.
- Не все находится в домене (например, принтеры и некоторые виртуальные машины).
Проблема Разбивка здесь в пункте 5. Независимо от того, что я делаю, у меня не может быть коммутатора в 5 и должен работать все беспроводное независимо от маршрутизатора.
Проблемы, связанные с использованием коммутатора в Office/VLAN 1
- SpeedTest это хорошо.
- Плохая пропускная способность для других устройств, если вообще может общаться.
- Обычно не может пропинговать другие устройства даже на том же коммутаторе, хотя, когда это возможно, время пинга хорошее.
- Возможная потеря связи и может "иногда" быть восстановлена отключением всего на несколько дней, а не минут или часов, но мы говорим неделю, если вообще.
- Непосредственное подключение к компьютеру обеспечивает хорошее интернет-соединение, однако пропускная способность других устройств, подключенных к брандмауэру, в лучшем случае ужасна. Тем не менее, печать не является проблемой, если они подключены через беспроводную сеть.
- Я должен заставить RV220W до 1000 Мб на соответствующем порту, если используется Gig Switch
Проблемы, связанные с использованием беспроводной связи вместо коммутатора в Office/VLAN 1
- Плохая пропускная способность для других устройств, если может общаться.
- SpeedTest это хорошо.
Нижняя линия
- Скорость интернета потрясающая. Между прочим, Comcast пошел дальше и дальше, чтобы убедиться, что это не они. Они перепрограммировали ВСЕ, что решило проблемы с интернетом.
- Соединения между компьютерами являются мусором
- Не удается переключиться на 5, чтобы работать, но другие на 4 никогда не было проблемы. Прямое соединение, обходной коммутатор, хорошо для DHCP и интернета.
- DNS должен быть на сервере, а не на брандмауэре.
Cisco настаивает на своих коммутаторах, но, как вы видите, я использовал четыре и два разных кабеля с одинаковым результатом. Мое внутреннее чувство, что-то происходит с маршрутизацией. Но я не достаточно умен, чтобы знать этот ответ.
Я запускаю много виртуальных машин на 5-с-3, это может быть причиной?
Что отличается от моего предыдущего дома, я ввел гигабитное оборудование (брандмауэр / коммутаторы / компьютеры).
На некоторых из моих компьютеров может быть включен IPv6, если я еще не выключил его.
Я действительно в растерянности и надеюсь, что у кого-нибудь есть сумасшедшая идея, как решить эту проблему. В итоге, мне нужен коммутатор в моем офисе за брандмауэром. Я изменил все. Суть в том, что я найду рабочее решение, и через несколько дней оно перестанет работать. Так что это означает, что я не могу изолировать, если это компьютер, так как я должен их использовать. Да, и решение не бросает больше денег на это. Я уже в $ 1k. Да, хромой
ОБНОВЛЕНИЕ: Изучение мониторинга трафика с помощью Wireshark. Лучшая отправная точка, чем метание дротиков в стену. Вот что я вижу до сих пор:
- Избыточные вызовы NetBIOS из-за недосмотра настроек DNS. У меня есть контроллер домена, и выясняется, что компьютеры, не входящие в домен, не обновляют DNS, интегрированный в Active Directory («Свойства зоны: общие динамические обновления»: "Небезопасный и безопасный" (высокий риск, предпочитают обновление DHCP)).
- Чрезмерные повторные передачи TCP. Ответа пока нет.