SecPath F1000-AK150 网络被限速10Mbps
- 1关注
- 1收藏,661浏览
问题描述:
所有子网千兆交换机接入SecPath F1000-AK150,端口自协商三层模式,速率1Gbps。
SecPath F1000-AK150 未设置带宽管理,但两个子网之间网络被限速为10Mbps ?
1、服务端:
# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 1] local 172.18.0.2 port 5001 connected with 172.18.0.1 port 54102
[ ID] Interval Transfer Bandwidth
[ 1] 0.0000-9.6622 sec 10.9 MBytes 9.44 Mbits/sec
2、客户端:
# iperf -c 192.168.30.18 -p 15001
------------------------------------------------------------
Client connecting to 192.168.30.18,
TCP port 15001 TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[ 1] local 172.23.203.146 port 59916 connected with 192.168.30.18 port 15001
[ ID] Interval Transfer Bandwidth
[ 1] 0.0000-10.4948 sec 10.9 MBytes 8.69 Mbits/sec
组网及组网描述:
版本信息:
H3C Comware Software, Version 7.1.064, Release 9333P22
Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F1000-AK135 uptime is 3 weeks, 1 day, 2 hours, 59 minutes
Last reboot reason: User reboot
Boot image: flash:/f1000fw-cmw710-boot-R9333P22.bin
Boot image version: 7.1.064, Release 9333P22
Compiled Jul 17 2019 16:00:00
System image: flash:/f1000fw-cmw710-system-R9333P22.bin
System image version: 7.1.064, Release 9333P22
Compiled Jul 17 2019 16:00:00
- 2023-12-15提问
- 举报
-
(0)
最佳答案
根据您的描述,您的问题是关于SecPath F1000-AK150防火墙之间的网络速度被限制为10Mbps。您的防火墙未设置带宽管理,但是您的iperf测试结果显示两个子网之间的带宽只有9.44 Mbits/sec和8.69 Mbits/sec。
这可能是由于以下原因导致的:
1. 您的防火墙的端口速率设置不正确,导致与交换机的速率不匹配。您可以检查您的防火墙的端口速率是否为自协商或者固定为1Gbps,与交换机的端口速率保持一致。
2. 您的防火墙的QoS策略设置不正确,导致对子网间的流量进行了限速。您可以检查您的防火墙的QoS策略是否有对子网间的流量进行CAR(Committed Access Rate)或者CBS(Committed Burst Size)的限制。。
3. 您的防火墙的性能达到了瓶颈,导致无法支持高速的网络传输。您可以检查您的防火墙的CPU和内存的使用情况,以及防火墙的吞吐量和并发连接数等性能指标。
- 2023-12-15回答
- 评论(0)
- 举报
-
(0)
1. 您的防火墙的端口速率设置不正确,导致与交换机的速率不匹配。您可以检查您的防火墙的端口速率是否为自协商或者固定为1Gbps,与交换机的端口速率保持一致。
A:自动协商,速率1Gbps
2. 您的防火墙的QoS策略设置不正确,导致对子网间的流量进行了限速。您可以检查您的防火墙的QoS策略是否有对子网间的流量进行CAR(Committed Access Rate)或者CBS(Committed Burst Size)的限制。。
A:未找到配置项。
3. 您的防火墙的性能达到了瓶颈,导致无法支持高速的网络传输。您可以检查您的防火墙的CPU和内存的使用情况,以及防火墙的吞吐量和并发连接数等性能指标。
A:关闭了防火墙的攻击防范策略,网速恢复到 302Mbps,应该是设备性能问题。
# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 1] local 172.18.0.2 port 5001 connected with 172.18.0.1 port 35802
[ ID] Interval Transfer Bandwidth
[ 1] 0.0000-9.3010 sec 335 MBytes 302 Mbits/sec
- 2023-12-15回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论