本帖最后由 sangfor_2261 于 2017-11-13 22:08 编辑
一、问题现象 WAN口线路离线 二、场景排查思维导图 1、问题现象确认 ①链路一直离线 ②链路不定时离线 2、链路一直离线几种场景对应处理方法 2.1 wan接口下多网段,且有私有地址作为互联地址,链路检测为ping网关私有地址,线路离线 1)检查源地址转换,转换源IP地址是否为网口地址,经验PS:运营商互联私有地址只允许AD互联私有地址为源来访问。 2)配置源地址转换为监视器使用,右侧高级视图,源IP所有,目的IP转换条件为ISP网关私有地址,转换源IP为指定地址-AD接口私有地址,配置完成后放置列表第一条。 补充:避免上公网转换为私有地址导致部分上网异常,普通上网源地址转换配置中,转换源IP地址设置为指定地址或指定地址范围,将公网地址填上。
2.2 wan接口仅有一个网段,电脑直连运营商正常,接AD离线异常 1)检查此WAN接口地址和掩码是否正确。 2)检查WAN接口是否开启了链路监视器,链路监视器ping主机地址是否合理,尝试改成网关地址测试。 3)若WAN口监视器是ping方式,检查【网络配置】-【链路监视器】-【ping】监视器,监视地址是否改成了指定其它地址,监视地址默认为*号,地址改为*号再检查链路状态。 4)检查【网络配置】-【源地址转换】是否有出接口为此WAN口、子网网段为全部的源地址转换条目,点开此源地址转换,转换源IP地址为网口地址还是指定地址,指定地址是否为接口下配置的正确地址 5)在【系统配置】-【设备管理】-【WebConsole】中,执行arp -n 命令,查看是否有学习到此链路网关地址的MAC地址,若没有学习到,请用电脑配置网关地址模拟运营商,且关闭防火墙,看AD此链路是否在线。 6)检查【网络接口】-【接口模式】,对应接口是否显示“模式未协商”状态,若模式未协商,可以考虑更换网线或双方设置指定协商速率。
2.3 wan链路接口中关闭健康检查,仍然显示离线 ad_link配置缺失导致 解决方法:删掉wan接口,重新创建wan口
3、链路不定时离线对应处理方法 不定时离线一般原因为AD未收到探测方回包数据导致,总结几方面 1)查看离线时候,若有链路流量满载(系统概括或报表中心),会影响监视器探测包,将WAN口带宽填写真实带宽,合理设置繁忙比例,智能路由中开启繁忙保护,确保链路带宽不影响探测包收发。 2)链路带宽正常,可以适当放松探测条件,如发包间隔和超时时间;探测目标配置为网关地址。 3)互联设备为光纤收发器,且为百兆,可以在接口模式中查看协商是否存在不稳定情况,双方设备可以强制指定接口速率再观察。 三、信息获取 转400请提供如下信息 当前网络环境: 设备是否可升级: 是否不支持场景: 是否打补丁包(Appversion可选):
四、维护说明 如对本场景使用有建议或疑问可以进行回贴反馈,我们会及时进行优化或答疑。 | 
发表于 2017-11-13 22:04
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
