USG6300内网用户上网很卡

发布时间:  2016-12-28 浏览次数:  245 下载次数:  0
问题描述

某企业用户反馈上网经常很慢,打开一个网页需要30秒,文件下载经常卡死。组网拓扑如下:

告警信息

处理过程

1、登录设备ping外网延迟不大,没有丢包,查看接口流也不大。

2、查看CPU,发现整体并不高。但是查看日志,发现CPU的数据管理平面达到100%;

%2016-12-17 17:55:36 USG63700-1 %%01SYSTEM/4/CPU(l): The CPU usage exceeded the threshold (90%). The mgmtplane CPU usage was 30% and dataplane CPU average usage was 100%.

%2016-12-17 17:55:04 USG6370-1 %%01SYSTEM/4/CPU(l): The CPU usage exceeded the threshold (90%). The mgmtplane CPU usage was 41% and dataplane CPU average usage was 100%.


3、内网PC进行PING 测试,发现ping网关USG2250内网口地址延迟很大,查看会话,发现内网一个地址发起了1000多条http连接的会话,进一步看该地址的详细会话,发现只有发出的包,没有回包;

 http  [Unknown]  VPN:public --> public

  Zone: trust--> untrust  TTL: 00:00:05  Left: 00:00:00

  Interface: GigabitEthernet0/0/0 NextHop: 1.1.1.2 MAC: c4-ca-d9-4d-41-00

  <--packets:0 bytes:0   -->packets:1 bytes:1024

  172.30.1.29:18961[1.1.1.1:6979]-->2.2.2.2:80 PolicyName: policy_sec_2 

                                         

  http  [Unknown]  VPN:public --> public

  Zone: trust--> untrust  TTL: 00:00:05  Left: 00:00:03

  Interface: GigabitEthernet0/0/0 NextHop: 1.1.1.2  MAC: c4-ca-d9-4d-41-00

  <--packets:0 bytes:0   -->packets:2 bytes:2048

  172.30.1.29:34945[1.1.1.1:47667]-->2.2.2.2:80 PolicyName: policy_sec_2 


4、该IP地址的电脑禁用网卡,防火墙上清空会话,内网用户上网速度恢复正常。

根因

内网PC中病毒,发起大量异常连接,消耗防火墙性能,导致上网慢。

解决方案

将中毒的电脑隔离,上网正常。

建议与总结

END