F1000防火墙路由转发问题

1. **端口震荡导致链路不稳定**
日志显示存在"互联端口中源端口震荡"告警（如Chassis 1 Slot 0 Unit 0 Port 5与Chassis 1 Slot 2 Unit 0 Port 20的端口震荡）。这可能引发宽带链路间歇性中断，需排查：
- **物理链路**：检查光模块、光纤、网线是否存在接触不良或硬件故障。
- **端口状态**：通过`display interface`命令查看端口是否频繁UP/DOWN，检查CRC错误或丢包统计。
- **双工/速率配置**：确认两端端口双工模式（全双工）和速率（如1G/100M）是否匹配。

2. **带宽策略与QoS优先级冲突**
宽带优先级50低于专线60，但实际流量异常流向宽带，需检查：
- **策略匹配顺序**：确认带宽策略中是否有更高优先级的规则误匹配到宽带链路。
- **带宽通道限速**：检查宽带关联的带宽通道是否设置过小，导致流量突发时被强制限速丢包。
- **出接口QoS限制**：若出接口配置了`bandwidth`或`qos outbound`，可能因突发流量超出限制引发中断。

3. **ISP宽带稳定性问题**
专线正常而宽带异常，需排除ISP因素：
- **链路质量**：通过Ping/TraceRoute测试宽带链路是否存在延迟抖动或丢包。
- **MTU配置**：检查防火墙与光猫的MTU是否一致（如家用宽带PPPoE MTU通常为1492）。

**建议操作步骤**：
1. 使用`display interface`检查宽带对应端口的物理状态及错误计数。
2. 通过`display qos policy interface`核查入/出方向的QoS策略是否冲突。
3. 临时关闭宽带链路的QoS和带宽策略，观察是否仍出现中断，以定位配置问题。
4. 若硬件检测无异常，可尝试更换端口或光模块，并联系ISP检查宽带线路质量。

用负载均衡模式

家庭宽带有并发数量限制，不适合企业使用