问:碰到个网络故障,实在找不到原因,大家帮分析一下:从客户端ping192.168.0.254没有问题,一般time=1ms,ping到9.3time变大,ping到9.1时,如果通了,一般time是1ms,要不就是丢包。大家帮我分析一下呗。
1、不知道你的防火墙是硬件的还是软件的,楼主可以把防火墙的所有访问策略都禁用掉,允许所有的进入包、外出包、转发包、路由包通过!然后看看PING值是否正常,如果正常,再一个一个的开启路由策略或者NAT策略,开启一条,PING一下,找出导致问题的策略!
2、上面是一种可能,策略导致问题出现!还有一种可能是防火墙被攻击,ARP、TCP 的洪水等,导致性能下降,带宽被占用!要想得知是否是此原因,就要看防火墙从开启后是不是一直都出现这个问题,还是等防火墙运行一段时间后出现的!
3、正常情况下,从客户端经过防火墙后,PING 9.3和9.1的PING值应该是1ms,最多也是2ms。
