可以检查一下CPU高不高:display cup-usage
在看一下日志有没有别的告警:display log
看告警信息是有数据包被CPCAR丢弃了,另外还有CPU overload的告警。
1. TCP MSS异常协商导致上网慢
判断是否为此原因导致上网慢?
此组网环境包含PPPoE
【解决方案】
在上行端口配置tcp adjust 1400
2.当前流量达到设备性能瓶颈
可以通过查看cpu占用率来查看,当前cpu是否忙。使用下面的命令
display cpu-usage
【解决方案】
如果达到AR性能瓶颈,可以和客户沟通,给一些优先级不高的流限速。限速的方法可以使用流限速,可以针对具体流进行限速。
3.AR上行带宽不足导致上网慢
判断是否为此原因导致上网慢?
1)需要查看接口带宽峰值统计,目前AR的流统只是一个平均值,只能作为参考
2)当怀疑上行带宽不够,需要联系运营商进行上行带宽的测速。
【解决方案】
如果是此类原因我们需要协助运营商进行上行带宽速度的测试。
4.链路协商
判断是否为此原因导致上网慢?一般路由和modem的问题
1)查看接口状态,可以通过命令dis th interface
2)端口状态需要是duplex full且speed 也是正常的
【解决方案】
如果发现端口协商出现问题:
1)我们可以尝试在接口上关闭自协商undo negotiation auto
2)手动配置全双工duplex full
3)手动配置端口速率speed 100/1000
5. NAT资源耗尽导致上网慢
判断是否为此原因导致上网慢?
1)查看nat表项数目,如果超过AR宣称连接数,则可能导致问题
2)一般超过AR的nat表数目,NAT的表项数目会不断变化。可以通过命令
display nat session number 来查看当前NAT表项数目
【解决方案】
1)利用firewall对IP限制连接数
firewall zone trust
priority 10
statistics ip enable inzone
statistics connect-number ip inzone tcp high 500 low 200
#
firewall zone untrust
priority 5
#
firewall interzone trust untrust
firewall enable
#
Interface g0/0/0(内网侧)
Zone trust
Interface g0/0/1外网侧)
Zone untrust
2)使能端口URPF功能
在端口模式下键入如下命令urpf strict
6 网络病毒
Internet的蓬勃发展缩短了人们之间的距离,为我们和别人的交流提供了便利,但是这也是病毒滋生和传播的温床,任何一种病毒都可以借助Internet迅速传播到每一台电脑中。由于AR定位企业网市场,中小型企业计算机中毒经常出现。我们实际案例中就出现过2例。中毒会导致除上网慢外其他一系列现象,比如说硬盘访问慢,机器容易死机等。 我们遇到的案例,在AR上可以看到ARP表项异常(多数ip拥有同一mac地址)。
【解决方案】
计算机中病毒,必然需要在中毒机器上采用专业的杀毒软件进行查杀。
针对我们遇到的ARP欺骗,我们可以在AR上使用ARP严格学习进行规避。使用命令为:arp learning strict
很多中毒的案例需要大家大胆的猜测。网络环境错综复杂,要相信我们的设备的稳定性。
