由于USG5300没有配置黑洞路由导致接口流量增加400M

发布时间:  2012-07-17 浏览次数:  102 下载次数:  0
问题描述

某运营商反馈USG5300的进出口流量不一致,从NE40到USG5300的流量和用户到USG5300的流量大概有400M的差距。              

告警信息
处理过程
配置到地址池的黑洞路由;
根因

1.USG5300和NE40连接使用30位掩码网段,地址池为3个28位掩码的网段;

2.由于USG5300对内网用户做nat outbound出,如果有外网用户对addresss group的地址进行访问,对这种流量USG5300根据默认路由转发到网关,导致出口流量增加。

建议与总结

END