R2631E路由器做NAT,CPU占用率达到70%以上的问题

发布时间:  2012-07-26 浏览次数:  77 下载次数:  0
问题描述
R2631E路由器做NAT,CPU占用率达到70%以上,下挂用户上网速度慢。
告警信息
处理过程
1、登陆查看,使用display nat translations 发现很多私网IP不断变换端口发出连接,使NAT连接数达到1万多条,超过了R2631E能支持的最大NAT连接数。
2、经过细致的查看,有个别地址占用的连接数较多,甚至一个地址(用户)占用了上千条连接。将这几个地址(用户)做访问控制列表禁掉后,CPU恢复正常,下挂业务也恢复了正常。
3、判断是有病毒攻击,建议对这几个地址的用户PC进行杀毒。
根因
路由器由于内存有限,只能支持一定量的NAT连接数,当NAT连接数超过这个范围,CPU处理的负担较重,会产生CPU利用率较高,下挂用户不能正常NAT转换问题。

END