开启防DOS攻击导致上网异常的排错

调试网络忙了一天了，快下班时闲下来了，登录AC看看有什么问题没有，设备正常运行，就随手点了一下安全防护，这个功能一直没开启过，试试吧，就勾选了启用防DOS攻击，启用内网网段列表里面添加了自己电脑所在网段，提交后就下班了。

可是刚吃完饭，同事打来电话了，说断网了:吓尿: 难道是今天调试网络防火墙又出问题了？（因为今天重新配置过防火墙和核心交换机）

开始查吧：下班也不让好好休息了。

1、首先看看AC，登录上发现流量好少，没几个人在用网（这些家伙们今天清净了，以前流量老大了），我自己的能上网哦，看来外网没问题。检查一下系统日志吧

问题来了，不能同步外置数据中心了，这个外置数据中心也是的，不稳定啊:奸笑:。尝试ping外置服务器，发现不通了，问题严重了。

2、登录外置日志服务器看看吧，本地能访问的，那就网络的问题了，好头大。

3、检查核心交换机，登录上pingAC，居然不通，一气就把今天的配置都删除了，恢复成修改前的配置了，可是还是ping不通。

4、看看防火墙吧，查路由、查策略，发现能ping通AC，但是ping不通核心交换机，难道我的交换机要挂了？

5、一气之下就把防火墙的配置也恢复了，可是还是ping不通核心交换机，头更大了:崩溃: 。

6、坐不住了，哪里出问题了？突然想到今天配置过AC的防DOS攻击，赶快登陆AC取消启用防DOS攻击，一下子，网络畅通无阻了。。。。。。。。。。

总结：防DOS攻击没开启过，不要随便开启，操作不正确可能影响整个局域网，另外开启了得添加所有内网地址，并排除三层设备地址，学艺不精啊

后面的总结非常关键，小伙伴们注意啦！！！内网有三层的情况下，DOS防护一定要记得排除三层设备的地址