ASG2200 下联用户突然上不了网

发布时间:  2015-12-12 浏览次数:  110 下载次数:  0
问题描述

产品信息:ASG2200 版本V1R1

部属方式:ASG 做透明模式部属.

故障现象:客户反馈上网用户就200个,运行一段时间就打开不网页.

 

 

处理过程

1.让客户开启bypass,会有所好转,打开依然太慢

2.查看流量

===============display interface brief===============
===========================================================
13:40:28  2015/12/07
PHY: Physical
*down: administratively down
(s): spoofing
InUti/OutUti: input utility/output utility
Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors
Cellular0/1/0               down  up(s)       0%     0%          0          0
GigabitEthernet0/0/0        down  down        0%     0%          0          0
GigabitEthernet0/0/1        down  down        0%     0%          0          0
GigabitEthernet5/0/0        up    up         34%     2%          0          0  //入接口为100M速率
GigabitEthernet5/0/1        up    up       0.29%     3%          0          0  //出接口为千兆速率. 上行流量在30M, 下行也是30M左右.
GigabitEthernet5/0/2        down  down        0%     0%          0          0
GigabitEthernet5/0/3        down  down        0%     0%          0          0

流量不大,没有超过ASG的负载

3. 查看UTM是否过载

  ===============display utm bypass state===============
============================================================
13:41:15  2015/12/07
    UTM过载保护功能已开启。
    当前过载保护功能未激活。  ////////处于未激活状态

4.查看会话使用情况

===============display firewall statistic system table===============
===========================================================================
13:40:29  2015/12/07
Table statistic
                             系统启动以来的连接总数:   10314797
                        系统连接建立峰值速率(num/s):       8266
                        系统连接建立当前速率(num/s):         31
                                 系统当前会话表总数:     260000 \\\\ 会话已经使用完
                                    TCP会话表项统计:       1188
                                    UDP会话表项统计:     258806  \\\\ 很多UDP会话连接
                                   ICMP会话表项统计:          6
                                   HTTP会话表项统计:        748
                                   RTSP会话表项统计:          1
                                   SERVER-MAP表统计:        614
                                      DNS会话表统计:        660
                                      SIP会话表统计:          1
                                      NBT会话表统计:     257261
                                       QQ会话表统计:        119

 

根因

解决方法:

1.发现已经超过ASG2200会话的总数限制.不能再新建会话.

2.用display firewall session table 查看发现某些IP地址发起了大量的UDP会话

 

 

解决方案

根据异常IP的会话,找到对应的终端.然后对其进行隔离网络. 问题解决

END