【已解决】行为管理设备CPU使用率100%导致网络卡 5

【已解决】目前已经近一个月没出现这个现象了，大概可以认为问题已经解决了吧，中间联系了400处理了两次，第一次的时候打了个补丁包，结果当天又出问题了，后来一些奇怪现象，售后都不信我说的话。具体的问题就是某个手机访问了某个网站，而这个网站在AC的安全策略里是被禁止的，然后AC的E2网口发送与接收都是30MB/S，（AF的E3网口也是30MB/S，但是AF性能方面没啥问题）造成AC的CPU负载过高，全网网络很卡，几乎瘫痪的状态（临时解决方法就是断开E2，然后网络恢复正常）。而E0网口流量正常，按道理来说两个网口的发送与接口是相对应的，后来测试我把E0网口断掉，结果，E2接口依旧发送接收30MB/S，就是这个情况客服也不敢相信。后来一个月那台设备因为一些原因，没有接入网络，网络就没出过问题了，后来又接入了，问题又出现了，这次我直接录了个小视频，再次联系了400，视频发过去，后来又打了一个补丁包，至少到目前问题似乎还没出现，大概可以认为已经解决了。

我用手机访问那个非法网站的时候似乎并没有出现这样的问题，这应该是个别手机访问才会有这个问题。总之挺妖的····

下面是网络拓扑

==============早期提问信息===================================

某公司行为管理设备，版本信息为AC45.1，有出现CPU 使用率100%的情况，设备走网桥模式（就是串联的那种）。

查看用户流量，发现用户流量都在可接受范围之内，没有特别需要注意的信息。

查看端口吞吐率的时候，发现个奇怪的现象，

靠近内网的E1端口的吞吐率不大，实时发送与接收较小，靠近外网的E2端口吞吐率大的要死，实时发送与接收都是29~30MB/s，按道理，这个E1的发送就是E2的接收，E1的接收就是E2的发送，这个差距也太大了。

E2端口的网线拔插一下，cpu使用率就恢复了，然后暂时网络情况也恢复了，姑且是临时的解决方法。

附上两张图

有人知道是怎么个情况么，究竟是什么问题呢？还是系统漏洞？？

最后这是AC版本信息

Sangfor-AC-5.4.1 AC5.4 AC5.4.110 Build20140228 lmdlan 4.32_20091125 SP_mkvar build:2014-6-7/10:00:57 update:Mon Aug 11 14:31:46 CST 2014 SP_igs5 patch on Sangfor-AC-5.4.1 build:2014-06-09/04:30:26 PM update:Mon Aug 11 14:32:00 CST 2014 SP_mktl build:2014-03-25/12:00:00 update:Thu Aug 14 01:27:14 CST 2014 SP_bsh2 build:2014-09-17/23:49:14 update:Sun Sep 28 01:18:12 CST 2014 SP_hupd build:2014-09-21/ 1:58:45 update:Thu Oct 2 01:18:01 CST 2014 SP_bsh2 build:2014-09-24/10:28:54 update:Sun Oct 5 01:18:11 CST 2014 SP_pdle build:2014-10-07/16:50:19 update:Sat Oct 18 01:18:06 CST 2014 SP_igs7 patch on Sangfor-AC-5.4.1 build:2014-09-22/11:54:26 AM update:Sat Nov 15 01:18:47 CST 2014 SP_delay build:2014-11-21/11:23:03 update:Wed Dec 17 01:18:17 CST 2014 SP_dclua build:2015-1-19/12:00:00 update:Sat Mar 28 01:18:04 CST 2015 SP_audc build:2015-10-18/10:52:13 update:Thu Dec 3 05:57:07 CST 2015 SP_wcry build:2017-05-04/06:51:47 update:Mon May 15 17:34:01 CST 2017 》》》》》》》》》》》》》》分割线《《《《《《《《《《《《《《《 根据网友建议，我在E2（靠近外网的端口）抓包看了一下，结果如下 查询了这个3.168的IP，找到了对应的设备后，将它断网了，可是在此抓包发现还是这样的数据包，即使那个3.168的设备断网，数据包依旧存在 问题来了：E2的发送与接收相当于E1（靠近内网的接口）的接收与发送，两者理应是对等的，然而实际，E2的发送与接收都是30MB/s，如果这个3.168是从内网来的，那E1的发送与接收也跟E2的发送与接收相对应，而E1的发送与接收才1~2MB/s，E2接收的流量都去哪里了？而AC的网络是在172.16.6.X网段···

过来学习。

静候解决方案

楼主这个问题原因找到了吗?

我也遇到类似问题

您好 请问下这个问题解决了吗？如果没有解决，可以跟帖说明；如果已经解决，希望分享下处理结果
谢谢

不明白等答案

建议您找400抓包分析一下

400吧 严重

这个问题也比较奇怪，感觉应该不是配置的问题，设备的问题比较大，建议联系400协助抓包分析