本帖最后由 Hacking 于 2022-8-12 19:44 编辑
WAN口健康检查简介 链路健康检查方法 ping方式:通过发送ping包探测目标。 ping6方式:通过发送ping包探测目标,IPv6链路的场景下使用。 CONNECT-TCP方式:默认不发送TCP数据内容,以TCP三次握手来探测目标 。
Ø 链路一直离线,wan接口下多网段 1)检查源地址转换,转换源IP地址是否为网口地址,经验PS:运营商互联 私有地址只允许AD互联的私有IP地址为来访问。 2)配置源地址转换为监视器发包使用,入接口为所有,源IP为所有,出接 口为指定wan链路,目的IP地址为指定网关IP地址,协议为ALL,转换源IP 为指定地址,即AD接口私有地址,配置SNAT完成后放置列表第一条。 监视器发包指定源IP地址地址转换相关配置截图如下:
补充:避免上公网转换为私有地址导致部分上网异常, 普通内网用户上网源地址转换配置中,转换源IP地址设置为指定公网地址或指定公网地址范围。
Ø 链路一直离线,wan接口下仅一个网段,电脑直连运营商正常,接AD离 线异常 1)检查此WAN接口地址和掩码是否正确,接口下是否有配置网络号地址或 广播地址。
2)检查WAN接口是否开启了链路监视器,链路监视器ping主机地址是否 合理,尝试改成网关地址和公网DNS地址测试。
3)若WAN口监视器是ping方式,检查【网络配置】-【链路监视器】- 【ping】监视器,监视地址是否改成了指定其它地址,监视地址默认为*号, 地址改为*号再检查链路状态。注意:705及以后版本无需排查此项!
4)在【系统配置】-【设备管理】-【WebConsole】中,执行arp 命令, 查看是否有学习到此链路网关地址的MAC地址,若没有学习到,请用电脑 配置网关地址模拟运营商,且关闭防火墙,看AD此链路是否在线。
5)检查【网络接口】-【网口配置】,对应接口是否显示“模式未协商”状 态,若模式未协商,可以考虑更换网线或双方设置指定协商速率。
Ø wan链路接口中关闭健康检查,仍然显示离线(6.x及之前老版本) ad_link配置缺失导致 解决方法:删掉wan接口,重新创建wan口。
Ø 链路不定时离线对应处理方法 不定时离线一般原因为AD未收到探测方回包数据导致,总结几方面 1)查看离线时候,若有链路流量满载(系统概括或报表中心),会影响监视 器探测包,将WAN口带宽填写真实带宽,合理设置繁忙比例,智能路由中 开启繁忙保护,确保链路带宽不影响探测包收发。 2)链路带宽正常,可以适当放松探测条件,如发包间隔和超时时间,探测目 标为网关地址或增加公网IP地址。 3)互联设备为光纤收发器,且为百兆,可以在接口模式中查看协商是否存在不稳定情况, 双方设备可以强制指定接口速率再观察。
补充: l ping健康检查方式,目的可以填写域名,设备会先进行DNS解析,再进行ping探测。 l 监视主机(检查方法)存在多个时候为“或”关系,只需其中一个条件通过则健康。 l IPv6链路配置健康检查需要使用ping6方式进行探测。 l 705及之后版本webconsole查看ARP信息为arp命令。 |