usg2200网络运行一段时间后中断

发布时间:  2012-07-18 浏览次数:  102 下载次数:  0
问题描述

pc----usg2200-----internet

客户的一个usg2200运行一段时间后,大约在20-30分钟固定出现一次断网。

此时电脑ping网关正常,ping 出口就有问题。外网电脑ping 出口的ip也失败

如果拔掉网线,再插上,就可以恢复。

告警信息
处理过程

1、设备打开了攻击防范,在log里并非发现有攻击行为。且接口的网络流量并不大。因为可以排除是攻击造成的

2、arp问题:

在我们设备上配置一条静态的arp表,arp static绑定,问题依旧

有可能是对端arp老化,没有我们的arp表,此时又无法更新

尝试在我们设备上配置ip-link定时去触发arp流量,保证对端arp表定时刷新

配置ip-link功能问题解决

根因

可能原因:

1、设备接口故障,接口假死

2、有攻击

3、arp问题

建议与总结

如果出现出口有断网情况,很可能是对端设备的arp表老化,不能更新造成的。

可以尝试通过ip-link来解决。

END