福州的网络问题 —— deepseek 比 kimi好像要强一些 #7
No Assignees
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: temp-tickets/tickets#7
Reference in New Issue
Block a user
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
给医院内网安装了两台电脑
分别是气管镜 192.60.2.198,和 胃肠镜192.60.2.200
其中气管镜是单独的房间,电脑两个网口,一个网口插的医院内网,ip是 192.60.2.198,另一个网口,插的是这个房间的局域网,自己搭建的局域网,分配给电脑的ip是 192.168.3.200。
胃肠镜也是一个单独的房间,电脑两个网口,一个网口插的医院内网,ip是 192.60.2.200,另一个网口,插的是这个房间的局域网,自己搭建的局域网,分配给电脑的ip是 192.168.3.200。
两台电脑,在两个单独的房间,两个独立的局域网,192.168.3.* 网段的网络未通过网线链接。
此外两台电脑,连中心服务器,100.120.2.63。
中间气管镜房间的电脑,拆掉了一台设备(485转网口设备),网线被连根剪断。
现在出现一个问题,是气管镜的电脑,连中心服务器,出现 ping断断续续,traceroute都是* * *的情况。
一直找不出原因,就给气管镜更换了一台电脑。更换电脑,好了一天,胃肠镜这边又出现电脑与中心服务器连接时断时续。
现在如果吧气管镜局域网的网线拔掉,胃肠镜这边连接就通畅。
现在如果吧气管镜的电脑,换成windows电脑,局域网和医院内网都插好的情况下,胃肠镜这边连接也是通畅的。
现在怀疑几个可能性
1、剪网线的时候,造成网线粘连,短路情况
2、医院的内网有一些隐藏的网络安全设定?
3、接医院的内网网线之后,再接局域网有一些隐藏安全设定?
4、医院的白名单加错了?
5、对于linux和windows电脑有不同的安全管控策略?
根据您描述的情况,这是一个典型的网络配置和路由问题。让我分析一下可能的原因和解决方案:
主要问题分析
1. IP地址冲突/路由环路(最可能)
两台电脑在不同房间都使用了相同的局域网IP
192.168.3.200,这本身不会直接冲突,但可能导致:192.168.3.0/24网段的路由192.168.3.200是同一个设备的不同路径2. 默认网关和路由表问题
每台电脑有两个网卡,路由表配置不当会导致:
100.120.2.63的流量可能走错了网卡具体排查步骤
第一步:立即验证
检查:
第二步:检查网络配置
第三步:临时解决方案
修改自建局域网IP地址,避免相同:
192.168.3.201192.168.3.202255.255.255.0检查并修复路由表:
第四步:深入排查
A. 检查医院内网设置
B. 网络抓包分析
C. 检查网络设备
剪断的网线问题:
医院网络安全策略:
针对性解决方案
方案1:网络隔离(推荐)
方案2:路由优化
方案3:VLAN隔离
如果医院网络支持:
您的怀疑点分析
紧急处理流程
立即执行:
短期解决:
长期规划:
需要我帮您生成具体的配置脚本或进一步分析抓包结果吗?
拓扑:
气管镜房间:
电脑(原为Linux,后更换为Windows测试)有两个网口:
网口1:连接医院内网,IP为192.60.2.198
网口2:连接房间自建局域网,IP为192.168.3.200
房间内自建局域网(192.168.3.*)与其他房间的局域网没有物理连接。
胃肠镜房间:
电脑(Linux)有两个网口:
网口1:连接医院内网,IP为192.60.2.200
网口2:连接房间自建局域网,IP为192.168.3.200(注意,与气管镜房间的局域网IP相同,但处于不同局域网)
中心服务器:100.120.2.63
事件:
气管镜房间曾拆除一台设备(485转网口设备),网线被剪断。
气管镜电脑连接中心服务器出现ping时断时续,traceroute出现* * *。
更换气管镜电脑后,问题解决一天,然后胃肠镜电脑出现类似问题。
发现当拔掉气管镜局域网的网线(即断开其第二个网口)时,胃肠镜电脑连接恢复正常。
将气管镜电脑换成Windows(同时连接两个网络)时,胃肠镜电脑连接也正常。
分析:
两个房间的电脑都配置了两个IP地址,分别属于两个不同的子网(医院内网和各自房间的局域网)。
两个房间的局域网虽然都是192.168.3.*,但它们是独立的,没有互联。
问题表现为网络连通性不稳定,且两个房间的电脑问题似乎有关联。
可能的原因:
IP地址冲突:
两台电脑在自建局域网中都使用了相同的IP地址192.168.3.200,但由于两个局域网是独立的,所以这不会造成冲突。
但是,如果医院内网中存在相同的IP地址,可能会造成冲突。然而,医院内网的两个IP(192.60.2.198和192.60.2.200)是不同的。
路由问题:
当一台电脑有两个网卡,分别连接两个网络时,操作系统会根据路由表来决定数据包的出口。
如果路由配置不当,可能会导致去往中心服务器的数据包从错误的网卡发出,或者返回的数据包无法正确到达。
网络环路或广播风暴:
剪断网线可能导致短路或线路粘连,可能引起网络环路或广播风暴,影响网络性能。
网络安全策略:
医院内网可能有一些安全策略,比如对多网卡电脑的限制,或者对Linux和Windows系统有不同的策略。
ARP冲突或网关问题:
如果两个网络中有相同的IP段(192.168.3.),并且医院内网中也可能存在192.168.3.的地址,那么可能会引起ARP冲突。
网卡或驱动问题:
Linux和Windows的网卡驱动和网络栈实现不同,可能在某些情况下表现不同。
根据现象,当拔掉气管镜的局域网网线时,胃肠镜电脑连接恢复正常,这说明气管镜电脑的第二个网口(连接自建局域网)的存在影响了胃肠镜电脑的网络连通性。
考虑到两个房间的电脑都连接到了医院内网,并且医院内网是共享的,那么可能的原因是在医院内网中发生了冲突。
一个可能的假设:两台电脑的自建局域网网卡配置了相同的IP地址(192.168.3.200),并且由于某种原因(比如医院内网中也有192.168.3.0/24的网段,或者医院内网的路由器上存在到192.168.3.0/24的路由),导致医院内网中的数据包被错误地路由到了这两台电脑的其中一个网卡,从而引起混乱。
另一种可能:医院内网中有一个设备(比如路由器或三层交换机)配置了192.168.3.0/24的路由,并且指向了某个网关,而这个网关正好是这两台电脑中的一台,或者由于ARP欺骗,导致数据包被发送到了错误的地方。
建议的排查步骤:
检查医院内网中是否存在192.168.3.0/24的网段,以及路由情况。
在电脑上执行以下命令,查看路由表(以Linux为例):
route -n
或者
ip route
查看去往中心服务器100.120.2.63的路由是从哪个网卡出去的。
检查两台电脑的ARP表,查看网关的MAC地址是否正确。
使用抓包工具(如tcpdump)在问题出现时,在两个网卡上同时抓包,分析数据包流向。
检查医院内网交换机端口是否有错误计数,或者是否有广播风暴。
检查医院内网的安全设备(如防火墙)是否有日志,查看是否有阻止记录。
尝试将两台电脑的自建局域网网卡设置为不同的IP地址,比如一台用192.168.3.200,另一台用192.168.3.201,并确保子网掩码正确(如255.255.255.0)。
检查医院内网是否有MAC地址过滤或IP地址绑定等安全策略。
考虑在电脑上禁用其中一个网卡,测试网络连通性,以确定是哪个网卡引起的问题。
检查医院内网中是否有DHCP服务器分配了冲突的IP地址。
根据现象,当气管镜电脑换成Windows后,胃肠镜电脑连接正常,这提示可能是Linux系统的路由或网络配置问题。可以比较Linux和Windows电脑上的路由表差异。
另外,剪网线可能导致线路短路,如果短路发生在医院内网中,可能会影响整个网段。但如果是自建局域网的网线短路,则不会影响医院内网。不过,问题表现为医院内网连通性问题,所以可能是医院内网的网线受损。
由于问题描述中剪断的网线是485转网口设备的网线,这个设备可能连接的是自建局域网,也可能是医院内网?需要确认。
如果剪断的网线是连接在医院内网中的,那么可能是这根网线被剪断后导致短路,影响了医院内网。而更换电脑后暂时好转,可能是因为更换电脑时重新插拔了网线,暂时解除了短路,但之后短路又发生。
但是,为什么拔掉气管镜的局域网网线(自建局域网)会影响胃肠镜的电脑呢?这可能是因为两台电脑都连接在医院内网上,而医院内网的短路或环路影响了整个网络。
所以,建议先检查医院内网的物理连接,尤其是被剪断的网线所在的端口和线路。确保没有短路或接线错误。
如果物理层没有问题,那么可能是网络层的配置问题。需要仔细检查两台电脑的路由表,以及医院内网的路由设备(交换机、路由器)的配置。
由于问题涉及医院内网,可能涉及复杂的网络设备,建议联系医院网络管理员一起排查。