USG3030在外网登录网络延时大解决案例

发布时间:  2012-07-18 浏览次数:  108 下载次数:  0
问题描述

某局点,通过USG3030 V1R1设备的G0/0连接互联网,G0/1连接专网。内网上网优先走G0/1接口,外网访问内网服务器通过G0/0接口。内网公网的数据做了策略路由走G0/1,缺省路由走G0/0,另外配置一条优先级70的缺省路由走G0/0,以备G0/1链路down后走G0/0上网。现在发现内网上网速度正常,但是外网登录设备G0/0的地址,特别慢,并且外网访问服务器也比较慢。当关闭G0/1接口的时候,访问速度正常。网络拓扑如下:

告警信息
处理过程

1、检查设备配置,一切正常;

2、在设备上直接ping 8.8.8.8,然后查看会话,发现有两条ICMP的会话;

disp firewall session table  destination  global  ip 8.8.8.8
icmp:1.1.1.1:44038-->8.8.8.8:44038

icmp:192.168.1.1:44039-->8.8.8.8:44039

3、此时路由表只有一条缺省路由,查看FIB表,发现有两条等价转发表:

disp fib

0.0.0.0/0          1.1.1.2   GSU  t[0]          GE0/0

0.0.0.0/0          192.168.1.2   GSU  t[0]          GE0/1

4、由此断定,设备还存在一条走向G0/1的缺省路由,但是配置里面并没有这条路由,再次检查G0/1接口,发现该接口做了DHCP的客户端,系统默认会应用DHCP服务器分配的gateway-optionstatic-route-option参数,将得到的默认路由和静态路由加入FIB表中。

5、在G0/1接口下禁用DHCP的默认添加路由功能,再次通过测试,外网登录设备以及访问服务器,速度正常。
[USG3000-GigabitEthernet0/1]dhcp client forbid apply static-route-option

根因
G0/1接口是DHCP获取地址,同时获得了DHCP服务器下发缺省路由,导致设备FIB表有两条等价转发表,因此访问设备的时候,设备会以两个接口地址分别回包,导致丢包,网络很慢。
建议与总结

END