AR路由器开启ALG导致CPU高

小乔

故障现象：

1、AR路由器上出现fw-dns丢包

==================================================================

  ===============display cpu-defend statistics ===============

==================================================================

-----------------------------------------------------------------------

Packet Type               Pass Packets        Drop Packets

-----------------------------------------------------------------------

fw-dns                         2792081             1072099

                               
登录/注册后可看大图

2、AR路由器的cpu冲高

                               
登录/注册后可看大图

故障排查：

检查了设备配置，开启了如下ALG功能

#

nat alg dns enable

nat alg ftp enable

nat alg rtsp enable

nat alg sip enable

nat alg pptp enable

#

问题原因：

现网启用了DNS的NAT ALG功能，启用后会导致DNS报文全部上送CPU处理，从日志来看存在大量fw-dns报文的CPCAR丢包，建议关闭DNS的NAT ALG功能，如果现网有通过公网域名访问内部服务器的需求，建议配置ip host或域内NAT。

测试验证：

关闭掉不需要的NAT ALG后，CPU冲高未出现，问题解决。