PIX525+3750丢包问题分析+解决

客户的PIX525+Catalyst3750存在丢包问题，参加测试了一下午。我终于见到了不是最低端的设备 ，欣慰啊。

 

通过一下午的测试长了不少见识，俺还用pix+3750上了会儿网，好豪华+奢侈啊！

 

不过仍然没有找到丢包的原因。明天上班继续讨论吧。

 

另外知情的同仁们希望能帮个忙给看看。我描述一下情况吧。

 

PIX525的gi0端口与3750的光口连接，都是1000M速率。

 

客户的描述是这样的：平时上网感觉非常慢，通过他们技术给测试了一下，说是这台3750和PIX之间存在严重的丢包问题，用PC上面普通的Ping外网都有丢，更不要说上网的各种服务了。现在客户换了两个一样的设备替换这两个疑似存在问题的设备（客户说型号、配置、连接方法和原来一模一样，但我们后来怀疑PIX上面的配置是否完全一样），丢包症状消失了，使用完全正常。所以送给我们检测一下。

 

我们是这样测试的，接入3750和PIX的console分别配置好3750的管理IP和PIX的gi0端口的地址，然后3750和PIX互相ping，我们发现当ping包属于正常大小的时候，不存在丢包，于是我们加大ping包的体积，直到增大到每包7500的时候，出现了丢包现象，发出100个ping包丢掉了49%之多！当然更大的包就全部被丢弃了。

 

我们分析的结果：

1、有可能PIX将这样的大包认定位攻击行为，所以丢弃了一部分。

2、交换机上面的MTU是1500，所以将这样的大包交换机不能完全处理。

3、这样的大包根本是不合法的。

4、客户的访问规则配置的有问题，影响了交换机与PIX之间的通信。

5、客户内网有机器中ARP病毒导致网络服务质量严重下降。因为客户描述说刚刚重启硬件之后的短暂时间内状况比较良好，过一段时间之后开始恶化，这与中ARP病毒的症状比较相符。

6、存在硬件问题。

 

由于当时公司没有多于的同型号设备可供替换实验，所以我们只能下到这一步的结论了。

 

但是我们分析的前面5种可能都被客户的一个“更换同样的两台设备之后就不存在问题了”给推翻了。据客户说用来替换的设备的型号、配置、布线跟原来的方案是一模一样的，但是我们仍旧怀疑是客户的访问规则配置的问题。当时临近下班，也没有再仔细查看PIX上面的规则了。

 

明天上班之后将具体配置贴出来。

 

希望各位高手能够帮忙看一下。小弟在此谢过，刚刚入道，见笑。