まず、この質問が「あちこちにある」と思われる場合は謝罪します。できる限り明確にまとめようとしましたが、多くの可動部分があるので、説明で詳しく説明しようとしました。
私が借りている不動産管理会社の小さなネットワークを処理しており、過去5週間にわたってインターネットに断続的に接続していました。
具体的には、Comcastが提供するCisco DPC3939B DOCSIS3ルーターを介したComcastビジネスクラス接続があります。私は顧客管理パネルにアクセスでき、そこに表示されるすべてのものがありますが、それ以上のものはありません。
LAN側では、4つのイーサネットポートのうち3つがMonoprice 10927コンシューマグレードギガビットスイッチに接続され、各スイッチはCat6を各フロアの4つの壁ジャックの1つに接続します(各フロアは3ベッドルームユニットとリビングルームです)ジャック)。
4番目のポートは直接接続として使用され、「ホップ」を排除してルーターのコントロールパネルに直接アクセスします。
この構成をかなり変更して、これらのスイッチをRosewillギガビットスイッチに置き換え、dd-wrtとOpenWRTを使用して他のいくつかの消費者グレードのルーターを試し、他のデバイスなしでルーターに直接接続しました。
インターネット接続の問題は構成に関係なく一貫しており、速度テストでは、これらのデバイスがWANにボトルネックを引き起こさないことが示されています。
これらすべてが原因で、この問題はシスコのデバイスと「インターネット」の間にあると考えるようになります。
もともと、このデバイスは頻繁に「T3-Ranging Response Timeout」エラーを報告していましたが、レベル2の技術者が現場で問題を修正しました。これらのエラーは過去10日間ほど現れていません。
DNS解決の問題かもしれないと考えて、Dyn、OpenDNS、およびGoogleのパブリックサーバーでComcast DNSサーバーをオーバーライドしましたが、この問題の解決策を提供するものはありません。
さらに、シスコデバイスからパブリックサーバーに対してpingおよびtracerouteテストを実行しても、パケット損失の量が示されることはありません。LAN上のデバイスから同じテストを実行しても、パケット損失がないことを示しており、単なる接続の損失ではなく、特定のタイプの伝送障害であることを示唆しています。
それでも、断続的な接続と切断が発生しているので、なぜこれが起こっているのか迷っています。
IPv4とIPv6の両方に対するシスコデバイスのファイアウォール設定は「ファイアウォールを完全に無効にする」に設定されていますが、ファイアウォールログに次のように表示されます。
FW.LAN2WAN ACCEPT , 2510821 Attemps, 2015/4/21 Firewall Blocked
これは非常に貧弱な説明かもしれませんが、250万の発信要求が無効になっていると思われるファイアウォールによってブロックされたかのように見えます。
私が持っている非常に限られたログの出力を誤解していますか、またはログが不明瞭ですか?私が行った変更で私の論理は正しいですか、まぶしいものがありませんか?