FAQ-内网PC上网异常如何排查

发布时间:  2016-07-27 浏览次数:  217 下载次数:  0
问题描述

内网PC上网异常如何排查?

解决方案

1、检查nat规则是否正确

#

acl number 3000

 rule 5 permit ip source 10.2.0.0 0.0.0.255

 rule 10 permit ip source 10.3.0.0 0.0.0.255

#

interface Ethernet0/0/0

 nat outbound

#

2、是否是是语音视频、FTP、dns等业务异常,如果是请使能nat 穿越功能

[Huawei]nat alg ?

 all All protocol

 dns Dns protocol

 ftp Ftp protocol

 rtsp Rtsp protocol

 sip Sip protocol

[Huawei]nat alg

3、Nat表项是够超出规格,检查命令:

[Huawei]display nat session number

4、TCP MSS问题

5、是否达到客户租用的带宽的瓶颈

 Ethernet0/0/0 up up 4.1% 0%

 Ethernet0/0/1 up up 0%   5%

6、设备接口的双工速率模式是否正确

AR和对端设备是否都是100M/1000M全双工,接口下有无错包

7、设备是否受到攻击:

 未知报文攻击(通过查看CPU-Defend计数)

 ARP攻击(ARP表项是否正常)

END