深信服防火墙console波特率_深信服防火墙AF上arp表数量限制导致网络问题的处理说明...

最新推荐文章于 2024-04-29 13:38:51 发布
最新推荐文章于 2024-04-29 13:38:51 发布
阅读量1k 收藏
点赞数
文章标签: 深信服防火墙console波特率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39529302/article/details/111545669
版权

现有一台深信服防火墙AF,内网口上启用多个vlan接口,每个vlan接口为该各自网段的网关,测试时总用户数大概在2000左右,正式上线后总用户数在7000左右。

测试时,使用一切正常,CPU利用率低于10%,内存利用率低于30%,网络也都正常。

但是用户陆续开机上线后,发现部分用户网络不通,到网关(防火墙上vlan接口)都不通。

在深信服AF上查看arp,发现总数是4095,与研发确认,发现深信服AF上arp表总数就是4096个,也就是在这种场景下,总用户也只能达到4000多点。

与研发商量后,预计要做定制包实现,但是用户强烈要求当天解决,后来多名研发确认只需要修改AF后台的某个参数即可实现对限制的放开,且修改该参数不影响业务。

对主备两台参数分别修改为20000后,已正常使用。

截止目前最新的AF版本8.0.26,都存在这个问题。当然在大规模的网络中,一般也很少会将内网用户的网关都启用在防火墙上,更多是将网关放在核心交换机上。对于这种少见的特殊的部署场景才将这个问题暴露了出来。

另外深信服AF的arp老化时间是15秒,且无法修改。并且AF上的vlan数量也有限制,限制为256个vlan,dhcp地址池也有限制,限制为1万个。不过对于vlan数量以及dhcp地址池的限制可以通过定制来解决。

weixin_39529302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SANGFOR AF如何配置双机热备并替换旧防火墙上架运行-经验实记
玩人工智能的辣条哥的博客
04-01 788
1.旧防火墙 8.0.482.新防火墙A 8.0.753.新防火墙B 8.0.75。
信服防火墙console波特率_乾颐盾之信服防火墙------初始化教程
热门推荐
weixin_39558804的博客
12-19 1万+
乾颐盾之信服防火墙-----初始化教程今天我们带来的是信服防火墙AF-1020的简单初始化和简单设置,让我们来简单的入门了解下信服防火墙的相关使用方法。一:利用console口接入防火墙首先,先把设备用console口连接到设备上去,然后在电脑上插入usb转串口,安装好驱动,发现我的com口是COM3。这个时候打开SecureCRT用com口登录。设备显示已经连接上去了,但是就是不出现任何...
console口登陆
12-11
忘记cisco登陆密码后,可以这样操作来登陆
信服防火墙对接华为企业路由IPsecVPN
cainiaoshi1122的博客
04-18 479
华为路由与信服防火墙对接IPsecVPN
Hillstone 各系列设备Console波特率说明
最新发布
更多内容查看博客描述。
04-29 472
【代码】Hillstone 各系列设备Console波特率说明
信服×××2050总部配置
weixin_34237596的博客
06-20 903
一、总部配置1. ×××-2050端口功能 CONSOLE:双机热备接口 ETH0:设备LAN口 ETH1:设备DMZ口 ETH2:设备WAN1口 ETH3:设备WAN2口2.登录××× 连接电脑到LAN口,为电脑配置10.254.254.X网段IP,掩码为255.255.255.0 在浏览器中输入默认登陆IP及端口,https://10.2...
Console端口
软硬件那些事
05-12 4247
网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以Console端口是最常用、最基本的交换机管理和配置端口。电信的常常通过这个端口对交换机上面的数据进行读取,如数据的
信服防火墙console波特率_看到信服的配置,我笑了
weixin_39801879的博客
12-19 2303
哈哈哈,,,看了这配置,我也笑了。。。。。我觉得土的还有一个厂商的,,,和cisco比少了好多功能,一看信服的,我差点没有把气笑断。。之前我笑的是这样的:(后来想想别人做得挺不错的,,,,要是一个ospf可以用一个web就哪一点东西,还规划和设计什么网络啊)router(config-ospf)#?area OSPF area parametersauto-c...
信服console波特率_记录一次信服防火墙替换天融信防火墙
weixin_31485835的博客
01-25 3593
背景:某卫健局网络改造,其中有一部分是内网天融信防火墙需要替换成信服的墙拓扑: 蓝色部分即为被替换的天融信防火墙现状:不同厂商之间异构化较为明显多数不能直接配置,需要提前理解天融信防火墙才能转换成信服墙的配置(此前接触过这样一个项目)思路:了解界面——了解天融信防火墙功能模块——打通网络——配置策略——细化策略——调试——验收步骤一:认识界面天融信的墙维护较少,页面比较老,功能相应也比较多,...
AF1210信服网关配置
qq_42906357的博客
10-15 7670
AF1210信服网关配置 1、产品介绍 图1:SANGFOR NGAF前面板(以NGAF 1210为例) 1.CONSOLE(控制)口   2.ETH1 3.ETH2 4.ETH3 5.ETH4 6.ETH5 7.MANAGE(管理)口 其它型号 管理口 可能是 ETH0口,此型号 管理口 是 MANAGE口 CONSOLE(控制)口仅供开发和测试调试使用。...
交换机和防火墙console密码忘记了?还原设备的方法。
weixin_45612728的博客
02-19 4155
华为/华三交换机&信服/华为防火墙忘记console的密码
信服详细用户使用手册
05-24
主要是讲述信服产品的详细安装手册 是用户能够很清楚的学习和了解
信服设备登录工具
04-09
信服设备终端登录必须攻击适用于各种信服设备
信服防火墙用户手册
04-11
信服防火墙用户手册,内部资源手册,信服防火墙是业内安全性高,使用方便的产品
信服防火墙完整手册。
04-20
信服防火墙完整手册
early_serial_console.rar_H.R.H.
09-19
linux include linux lockd xdr4.h X D R types for the N L M protocol.
printf_c#console._DEMO_printf_zip_源码
10-02
printf impelementation in c#
DEC_5_1c.rar_Crc.d_DELPHI GSM_cipher delphi_dec ConsoleForm.pas_
09-22
cipher 5.1。一个几乎包含了所有常见的加密算法的控件,提供源码
Java-Development-Kits-Collections.zip_gwt-console-rpc.jar_mchang
09-22
该文件集合了几乎所有Java实际开发中会使用到的Java开发文档,收集到这些很不容易。
console.log(mc.__proto__.__proto__.__proto__);
05-25
这段代码输出的是 Minecraft 对象原型链上第三级原型对象的内容。根据 JavaScript 的原型链机制,这个对象应该是 Object.prototype,也就是说输出的内容应该是 Object.prototype 的属性和方法。这些属性和方法包括 toString、valueOf、hasOwnProperty 等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值