AR路由器的session超标导致上网打不开网页

小乔

一、故障现象：

AR路由器下挂终端打开网页很慢，一直转圈，发送微信图片也无法发送，ping公网ip测试正常。

二、排查过程

1、查看设备配置：

#

acl name GigabitEthernet0/0/4 2999  

rule 5 permit

#

interface GigabitEthernet0/0/4

ip address 10.10.10.1 255.255.255.0

nat outbound 2999

#

2、查看日志信息

大量到目的端口445和1433等异常端口的session导致设备session资源超限。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

三、故障原因：

如下两个ip存在病毒，向外网的异常端口进行访问，导致正常上网会话资源被占用，正常使用用户无法上网。

四、解决方案：

    1、排查下对应地址的终端是否存在中毒等异常情况或直接将对应终端先从网络中隔离。

                               
登录/注册后可看大图

2、使用如下命令对对应IP的session数进行限制：

<Huawei> system-view

[Huawei] acl 3333

[Huawei-acl-adv-3333]rule 5 permit ip source 172.16.8.210 0

[Huawei-acl-adv-3333]rule 10 permit ip source 172.16.0.82 0

[Huawei] nat session limit 1000 per-src-ip acl 3333