思科设备下面主机访问公网经常时好时坏延迟大丢包不稳定

环境：

思科防火墙ASA5555
Cisco Adaptive Security Appliance Software Version 9.4(2)6
Device Manager Version 7.5(2)153
内外为DMZ区域

思科交换机(C3560E-UNIVERSALK9-M), Version 12.2(55)SE5

主机 centos 7

问题描述：

思科设备下面主机访问公网经常时好时坏不稳定,有时ping不通公网218.22.55.12，有时又可以不稳定，ping局域网正常

解决方案：

排查思路

一、排查防火墙

1.检查防火墙和交换机配置信息是否更改

没有更改，全局看看配置正确 感觉没啥问题

sh run

2.检查测试公网服务商出口是否正常

联系供应商，测试正常ping通公网218.22.55.12没有延时异常

3.检查防火墙出去数据包是否正常

首先在防火墙上ping目的公网正常

4.然后进行模拟测试

模拟下面主机 发送