某酒店申请了一条带宽为上下行对等100M的互联网IP专线业务,近期一段时间报修网络不稳定,经常断断续续的。因此在用户报障时第一时间赶到现场查看:
用户的网络环境为:光纤收发器用户端——H3C ER3200路由器——H3C S1024R交换机。
1. 查询该IP专线上联对应的基站IP交换机端口的流量日志,在峰值时的下行流量60M左右,上行流量30M,排除流量负荷问题;
2. 确认光纤收发器两端设备的收光和发光在正常范围;
3. 电脑直连H3C S1024R交换机LAN口上测试,访问网络业务正常,但是使用测速软件测速后出现断网情况,网关无法ping通;
4. 电脑直连路由器的其他LAN口测试,未进行测速时,访问网络正常,进行测速后网络也出现异常, 初步判断用户的故障存在于路由器。
由于使用测速软件时上、下行带宽流量都会被检测到最大值,而在此时网络连接即出现异常,判断是路由的防护机制限制问题。
登录路由器后查看配置:安全专区——防攻击——异常流量防护选项。防护等级被用户改为高级,因此在个别主机上使用上行流量超过预设的阀值10M时会被认定为是异常主机而被限制5分钟无法内无法正常连接网络。将防护等级改为中级后,再次在H3C ER3200路由器上进行测速,无故障重现,故障恢复。
后期跟用户说明情况后,让用户根据自己的网络环境需要,进行相应的设置即可(修改防护等级或修改异常流量阀值或更改生效时间)。
本文编辑:漳州分公司
本文摘自:厦门湖里分公司