Print

某局点SecPath F1000-AK109(V7) 业务过防火墙卡顿

2021-06-28 发表

组网及说明

防火墙透明部署,属于新增设备

部署在专线和核心交换机之前,部署完成后出现两个问题:

1.FTP传输速率慢

2.视频缓存时间较长

问题描述

防火墙版本已经升级至最新版本,并且关闭DPI模块测试,故障依旧

过程分析

通过抓包分析发现

收到和发送的报文所携带的VLAN ID不稳定,下面是首包并不带VLAN ID

但是观察回包发现:

回包却带了VLAN ID字段

应该是该问题,来回报文异常导致业务收到影响




解决方法

现场由于来回报文VLAN ID异常(时有时无),导致丢包情况出现

所以关闭vlan检查,可以临时规避此问题

undo fast-forwarding check-vlan-id