Eudemon1000E上网慢问题

发布时间:  2014-09-11 浏览次数:  300 下载次数:  10
问题描述
 客户反应当使用我司Eudemon设备进行网络保护时,网络明显变慢,现网配置只实现了一个nat功能,而用cisco防火墙配置同样一个功能,对网络并无任何影响。客户怀疑我司防火墙基本性能问题。配置如下:
interface Vlanif1
alias Inside VLAN
ip address 10.1.1.2 255.255.255.0
#
interface Vlanif15
alias Outside VLAN
ip address 192.168.15.2 255.255.255.0
nat enable
detect ftp
告警信息
通过ping测试,Eudemon1000E配置上线后,丢包率达到80%左右,但设备的cpu与内存等使用率均正常。
处理过程
发现cisco防火墙配置为nat转换为地址池方式,可转换为多个地址。而我司设备配置的为转换为一个地址的方式。
怀疑是现网对同一个地址的上网速度或连接数进行的限制。通过将Eudemon1000E也配置为nat地址池方式后问题解决。
根因
着重观察nat的运行情况,并比较与cisco防火墙的配置不同之处。
建议与总结
该案例配置较为简单,却容易让人怀疑Eudemon1000E的基本性能问题,而实际原因则可能是现网问题造成的,需要仔细分析。

END