防火墙，F100-S-G5 做完负载均衡后！很卡！

排查步骤

1.  关闭负载均衡测试

[系统视图] undo loadbalance link-group <G2链路组名> # 临时禁用G2链路组

观察禁用负载均衡后网页加载速度是否恢复。若恢复，说明问题出在负载策略或链路组配置。

2.  检查流量路径

G2链路健康性
家用宽带的NAT类型可能导致回包异常。在G2链路组启用透明NAT禁用：

[链路组视图] transparent disable # 关闭透明传输（启用SNAT）

持续性配置缺失
添加持续性组确保同一会话固定链路，避免TCP乱序：

loadbalance sticky sticky-group1 type address-port # 创建地址+端口持续性组 [选路策略视图] sticky-group sticky-group1 # 关联到策略

3.  DNS流量单独处理
创建独立策略强制DNS查询（UDP 53）走G1：

traffic classifier DNS operator or

 if-match protocol udp destination-port 53 

loadbalance action DNS_ACTION type link-generic

 forwarding link-group <G1链路组名> 

loadbalance policy DNS_POLICY type link-generic 

 classifier DNS action DNS_ACTION

验证选路优先级
检查策略顺序是否将"特定IP走G1"策略置于顶部：

display loadbalance policy # 查看策略匹配顺序

确保高优先级策略配置continue选项：

[策略视图] fail-action continue # 匹配失败时继续检测

推荐优化配置

# 健康检测优化（解决家用宽带ICMP限速）

nqa template http G2_PROBE

request method get url http://www.qq.com/

frequency 10

# G2链路组修正

loadbalance link-group G2

transparent disable # 启用SNAT

probe G2_PROBE # 改用HTTP探测

 bandwidth busy-rate 80 # 设置带宽繁忙比为80

 

% # 持续性会话绑定

 loadbalance sticky STICKY_G2 type address-port

 timeout 3600

 

 # 策略调整

loadbalance policy G2_MAIN

classifier ANY action LB_ACTION

 sticky-group STICKY_G2

 fail-action continue # 关键！允许失败时转G1

📌 注意事项

1.  家用宽带限制：多数家庭宽带存在：

非80/443端口限速

入站连接限制（需SNAT）

非标准DNS干扰

2.  硬件性能验证
执行display cpu-usage检查是否出现单核过载（警惕超过4.17%峰值），若存在需开启逐包转发：

forwarding policy per-packet

 

若按上述调整后仍存在延迟，请通过诊断中心抓取DNS及HTTP流量，确认是否为MTU分片问题（常见于PPPoE链路），建议在G2接口下设置：
interface GigabitEthernet1/0/X tcp mss 1200

建议优先执行步骤1和持续性配置，80%的类似案例因持续性缺失或家用宽带SNAT未启用导致