路由器经常断网，有这个报错，怎么解决

该日志是一条ICMP不可达攻击告警日志，表示设备检测到来自外部源地址的ICMP不可达报文（Type 3），并已执行记录和丢弃操作。这通常属于一种常见的网络扫描或探测行为。

日志示例

日志参数说明

| 参数名 | 说明 |
|--------|------|
| Slot=2 | 告警产生的业务板槽位号。 |
| SubModule(1127)=SINGLE | 子模块类型，此处为单板模式。 |
| IcmpType(1062)=3 | ICMP报文类型，3表示目的不可达（Destination Unreachable）。 |
| RcvIfName(1023)=GigabitEthernet2/0/1 | 接收该报文的接口名称。 |
| SrcIPAddr(1003)=180.163.150.166 | 攻击报文的源IP地址。 |
| SndDSLiteTunnelPeer(1041)=-- | DS-Lite隧道对端地址，此处为空表示未使用。 |
| DstIPAddr(1007)=61.141.238.37 | 攻击报文的目的IP地址（即本设备接口地址）。 |
| RcvVPNInstance(1042)= | 接收报文所属的VPN实例，为空表示位于公网。 |
| Action(1053)=logging,drop | 采取的动作：记录日志并丢弃报文。 |

日志完整解释

该日志表明，在2026年2月6日10:42:49，设备SZSLPZB-MSR5620的2号槽位业务板，在接口GigabitEthernet2/0/1上收到一个源IP为180.163.150.166、目的IP为61.141.238.37的ICMP不可达报文（Type 3）。该报文不属于任何VPN实例（即公网流量），且未通过DS-Lite隧道。设备已根据安全策略，对该报文执行了记录日志并丢弃的操作。

对系统的影响

1. 安全防护生效：攻击报文被成功拦截，未对内部网络造成直接影响。
2. 资源消耗：频繁的此类攻击可能会轻微增加CPU处理负担和日志存储压力。
3. 潜在风险提示：表明外部存在针对本设备IP的扫描或探测行为，需关注是否持续或加剧。

日志产生原因

1. 网络扫描：外部主机（180.163.150.166）可能正在执行网络探测，尝试获取目标网络或设备的可达性信息。
2. 误配置或恶意攻击：可能是配置错误的设备发送了非法ICMP响应，也可能是故意的ICMP洪水攻击的一部分。
3. 路径MTU发现失败：在某些情况下，中间设备可能因MTU不匹配而发送ICMP不可达报文，但此类报文通常不会被视为攻击，除非频率异常。

处理建议

1. 监控与审计：
   • 持续观察该源IP（180.163.150.166）是否持续发送类似报文，可通过display firewall statistic system等命令查看攻击统计。
   • 若确定为恶意扫描，可考虑在边界ACL或本地攻击防范策略中屏蔽该源IP。
2. 策略优化：
   • 检查设备上的攻击防范配置（如anti-attack icmp-unreachable enable），确保符合安全基线。
   • 确认接口GigabitEthernet2/0/1所在的安全域及策略，确保不必要的ICMP类型已被限制。
3. 网络排查：
   • 验证目的IP 61.141.238.37是否为设备接口合法地址，避免IP欺骗。
   • 如有必要，可在运营商层面追溯源IP，判断其是否为已知恶意地址。

整体总结

该日志反映了设备正常的安全防护机制在发挥作用，成功拦截了一次来自外部的ICMP不可达报文攻击。建议运维人员结合网络实际情况，持续监控此类告警，并根据频率和源IP特征采取相应的加固措施，以确保网络边界安全。

把网关做到交换机上