MER5200 频繁断网
- 0关注
- 0收藏,638浏览
问题描述:
我也不知道怎么归类。现在网络频繁断网,然后每天中午 12 点 10 分左右固定会断网。查询系统日志,没有其他提示,只有 Notification,每分钟两三次的提醒,而且来源IP都不通。 内容如下: 时间 2025-02-21 13:33:07 模块名 ATK 级别 5 助记符 ATK_ICMP_UNREACHABLE_RAW 描述 SubModule(1127)=SINGLE; IcmpType(1062)=3; RcvIfName(1023)=GigabitEthernet0/0; SrcIPAddr(1003)=106.12.148.189; SndDSLiteTunnelPeer(1041)=--; DstIPAddr(1007)=192.168.1.2; RcvVPNInstance(1042)=; Action(1053)=logging,drop.
组网及组网描述:
组网方式很简单: 光猫 路由器MER5200 交换机S5048 Mini AP A60 AX61 等共 6 个。
- 2025-02-21提问
- 举报
-
(0)
最佳答案
您好,您的报错信息表示您的路由器收到了一个无效的DS-Lite隧道包,因此将其记录并丢弃1。DS-Lite是一种用于IPv4到IPv6过渡的技术,它可以让IPv4的用户通过IPv6的网络访问IPv4的资源2。如果您的路由器没有配置DS-Lite功能,那么您可能收到了一些恶意的或者误发的DS-Lite包,您可以忽略这些报错,或者在您的路由器上配置ACL来过滤这些包3。
您的告警信息表示您的路由器收到了一些ICMP不可达包,也就是说有些目的地址无法到达4。这些包可能是由于网络拥塞、路由故障、防火墙设置等原因造成的,也可能是一些DDoS攻击的手段。您可以检查您的路由器的配置是否正确,特别是IP地址、子网掩码、网关等参数是否设置正确。您也可以检查您的路由器的硬件是否正常,例如网线是否插好、电源是否正常等。您还可以重启路由器,有时候只需要简单地重启一下路由器就可以解决问题。如果您已经开启了防DDoS功能,那么您的路由器会自动识别和阻止这些攻击包,您不需要担心。
- 2025-02-21回答
- 评论(1)
- 举报
-
(0)
我在防火墙添加拒绝所有ICMP协议的动作,网络稍微稳定一些了。我刚刚查了DDOS攻击防御统计,2个小时左右有5700多次的ICMP攻击。这个是还没有修改防火墙设置的结果。现在网络不稳定,可以判断是ICMP不可达的攻击了吧?有没有什么具体的解决办法呢?
我之前比你还离谱,早上8:45准时断网。连日志都没有
开始可以ping通IP,我以为是DNS问题
更换DNS之后稍微改善,等待几天后连公网IP都ping不通了,但是ping出口路由的IP是通的,很有意思
- 2025-02-21回答
- 评论(4)
- 举报
-
(0)
我的基本是中午12点10左右,过后又会恢复。
一样的,我的之前5分钟也恢复了。如果有其它的ISP,换个运营商。如果换了运营商还是解决不了,那就是内网有些人在搞一些什么攻击之类的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我在防火墙添加拒绝所有ICMP协议的动作,网络稍微稳定一些了。我刚刚查了DDOS攻击防御统计,2个小时左右有5700多次的ICMP攻击。这个是还没有修改防火墙设置的结果。现在网络不稳定,可以判断是ICMP不可达的攻击了吧?有没有什么具体的解决办法呢?