防火墙F-1010升级联通带宽后端口仍为百兆

1. 排查物理层连接
- 确认防火墙4号端口为电口（非光口），指示灯状态已从黄色（百兆）变为绿色（千兆），表明物理链路支持千兆。
- 超五类网线支持千兆传输，但需检查网线两端水晶头是否完好、是否存在挤压损伤。建议更换一条已验证可跑千兆的网线（例如联通工程师测试光猫时使用的网线）。

2. 强制指定端口速率与双工模式
- 默认自协商不稳定：根据手册 4.3.2 步骤(2)，电口在自协商模式下可能出现协商异常。
- 手动配置千兆全双工：
bash<br/> system-view<br/> interface GigabitEthernet 1/0/4 # 假设4号口对应G1/0/4<br/> speed 1000 # 强制速率为1000Mbps<br/> duplex full # 强制双工模式为全双工<br/> quit<br/>
- 保存配置：执行 save 命令避免重启后失效。

3. 验证端口状态
- 执行 display interface GigabitEthernet 1/0/4 确认：
- Current state: UP
- Speed: 1000Mbps, Duplex: Full
- 收发包计数是否增长（排除协议层阻断）。

4. 进阶排查
- 检查接口模式兼容性：
若端口为Combo口（光电复用），需确认当前激活的是电口而非光口（通过 display interface brief 查看）。
- 版本适配问题：
类似手册中F5000-M案例（万兆口需特定版本支持千兆模块），升级防火墙软件版本至最新（部分旧版本存在自适应兼容性问题）。

---

### 操作后验证
- 执行测速时，绕过防火墙直连光猫确认线路可达500Mbps（已由联通工程师验证）。
- 防火墙配置强制千兆后，从内网终端向互联网测速（例如使用Speedtest），同时观察防火墙端口流量计数。

> ⚠️ 若强制速率后端口仍无法UP：
> - 替换防火墙端口测试（如换至3号口），排除单端口硬件故障。
> - 收集诊断信息（display transceiver interface、端口日志）联系H3C技术支持分析。