Desempenho de rede do escritório doméstico deficiente

Eu trabalhei com redes de pequeno e médio porte por um bom tempo e posso dizer que estou confortável conectando hardware. Onde você vai começar a me perder é com switches gerenciados e firewalls.

Para começar, deixe-me descrever minha rede

Algunsdestaques.

• OFirewall,euuseioCiscoeoD-Linkcomomesmoresultado.EmboraaD-Linksejaumpoucomaisconfiável.SeestiverusandoaCisco,configureiduasVLANs1e2,nasquaisambastêmumasub-redeprivadasemfioeumSSID.
• AVLAN2nãotemproblemas.Funcionacomocharme.
• Noescritório/VLAN1,estoutentandoficarcomumcomutadorGibabit.3dos4queeutenteisãoecadaumtemproblemas.Eventualmente,oswitchficainoperante.Então,basicamente,eutenhoqueremoverointerruptoreusarsemfioquenãoquerem.
• Noescritório/VLAN1,oPE1400,umlaptopetodasasimpressorassão100Mb.OPE400,umlaptopeaestaçãodetrabalhosãode1Gb.
• TevequeforçaraportadoRV220Wparaocomutadordeescritóriopara1GBouelefalhou.
• AestaçãodetrabalhodoescritórioéumacaixadevdaVMemqueexecutováriasVMs.
• Nemtudoestánodomínio(porexemplo,impressorasealgumasVMs).

OproblemaOdetalhamentoaquiestánoitem5.Nãoimportaoqueeufaça,nãopossoterumswitchem5eprecisoexecutartudosemfio,independentementedoroteador.

ProblemasrelacionadosaousodeumswitchnoOffice/VLAN1

• OSpeedTestébom.
• Baixataxadetransferênciaparaoutrosdispositivos,sepudersecomunicar.
• Normalmente,nãoépossívelexecutarpingemoutrosdispositivos,mesmonomesmoswitch,embora,quandopossível,ostemposdepingsejambons.
• Eventualperdadeconectividadee"às vezes" pode ser restaurada ao desconectar tudo por vários dias, não minutos ou horas, mas estamos falando por semana, se houver.
• Conectar-se diretamente ao computador oferece uma boa conexão à Internet, no entanto, a taxa de transferência para outros dispositivos conectados ao firewall é, na melhor das hipóteses, horrível. No entanto, a impressão não parece ser um problema, desde que estejam conectados via wireless.
• Eu tenho que forçar o RV220W a 1000Mb na respectiva porta se estiver usando um Gig Switch

Problemas relacionados ao uso de wireless no lugar de um switch no Office / VLAN 1

• Baixa taxa de transferência para outros dispositivos, se puder se comunicar.
• O SpeedTest é bom.

Linha de fundo

• A velocidade da Internet é incrível. By the way, Comcast foi muito acima e além para se certificar de que não era deles. Eles reajustaram tudo que resolveu as quedas da internet.
• Conexões de computador a computador são lixo
• Não é possível fazer com que a opção 5 atue, mas outra com 4 nunca teve um problema. Conexão direta, comutador bypass, é bom para DHCP e internet.
• O DNS deve estar no servidor, não no firewall.

A Cisco insiste em seus switches, mas como você pode ver, usei quatro e dois cabos diferentes com o mesmo resultado. Minha intuição é de que algo está acontecendo com o roteamento. Mas eu não sou inteligente o suficiente para saber essa resposta.

Eu executo muitas VM's em 5-c-3, isso pode causar isso?

O que é diferente em relação à minha casa anterior é que eu introduzi hardware Gigabit (firewall / switches / computadores).

Alguns dos meus computadores podem ter o IPv6 ativado se ainda não o desliguei.

Estou realmente perdida e espero que alguém tenha alguma idéia maluca de como resolver isso. Resumindo, eu preciso de um switch no meu escritório atrás do firewall. Eu mudei tudo. O verdadeiro ponto crucial é que encontrarei uma solução de trabalho e, novamente, depois de dias, ela irá parar de funcionar. Então isso significa que eu não posso isolar se é um computador desde que eu tenho que usá-los. Ah, e uma solução não está jogando mais dinheiro nisso. Eu estou bem em $ 1k já. Ah, manco.

UPDATE: Aprendendo sobre monitoramento de tráfego usando o Wireshark. Melhor ponto de partida do que jogar dardos em uma parede. Aqui está o que estou vendo até agora:

• Chamadas de NetBIOS excessivas devido à supervisão da configuração do DNS. Eu tenho um controlador de domínio e acontece que os computadores não-domínio não estão atualizando o DNS integrado ao Active Directory (Propriedades de zona-Geral-Atualizações dinâmicas: "Não seguro e seguro" (alto risco, prefira atualização de DHCP).
• Retransmissões TCP excessivas. Nenhuma resposta ainda.