MER5200 頻繁斷網
- 0關注
- 0收藏,552瀏覽
問題描述:
我也不知道怎麼歸類。現在網絡頻繁斷網,然後每天中午 12 點 10 分左右固定會斷網。查詢係統日誌,沒有其他提示,隻有 Notification,每分鍾兩三次的提醒,而且來源IP都不通。 內容如下: 時間 2025-02-21 13:33:07 模塊名 ATK 級別 5 助記符 ATK_ICMP_UNREACHABLE_RAW 描述 SubModule(1127)=SINGLE; IcmpType(1062)=3; RcvIfName(1023)=GigabitEthernet0/0; SrcIPAddr(1003)=106.12.148.189; SndDSLiteTunnelPeer(1041)=--; DstIPAddr(1007)=192.168.1.2; RcvVPNInstance(1042)=; Action(1053)=logging,drop.
組網及組網描述:
組網方式很簡單: 光貓 路由器MER5200 交換機S5048 Mini AP A60 AX61 等共 6 個。
- 2025-02-21提問
- 舉報
-
(0)
您好,您的報錯信息表示您的路由器收到了一個無效的DS-Lite隧道包,因此將其記錄並丟棄1。DS-Lite是一種用於IPv4到IPv6過渡的技術,它可以讓IPv4的用戶通過IPv6的網絡訪問IPv4的資源2。如果您的路由器沒有配置DS-Lite功能,那麼您可能收到了一些惡意的或者誤發的DS-Lite包,您可以忽略這些報錯,或者在您的路由器上配置ACL來過濾這些包3。
您的告警信息表示您的路由器收到了一些ICMP不可達包,也就是說有些目的地址無法到達4。這些包可能是由於網絡擁塞、路由故障、防火牆設置等原因造成的,也可能是一些DDoS攻擊的手段。您可以檢查您的路由器的配置是否正確,特別是IP地址、子網掩碼、網關等參數是否設置正確。您也可以檢查您的路由器的硬件是否正常,例如網線是否插好、電源是否正常等。您還可以重啟路由器,有時候隻需要簡單地重啟一下路由器就可以解決問題。如果您已經開啟了防DDoS功能,那麼您的路由器會自動識別和阻止這些攻擊包,您不需要擔心。
- 2025-02-21回答
- 評論(1)
- 舉報
-
(0)
我在防火牆添加拒絕所有ICMP協議的動作,網絡稍微穩定一些了。我剛剛查了DDOS攻擊防禦統計,2個小時左右有5700多次的ICMP攻擊。這個是還沒有修改防火牆設置的結果。現在網絡不穩定,可以判斷是ICMP不可達的攻擊了吧?有沒有什麼具體的解決辦法呢?
我之前比你還離譜,早上8:45準時斷網。連日誌都沒有
開始可以ping通IP,我以為是DNS問題
更換DNS之後稍微改善,等待幾天後連公網IP都ping不通了,但是ping出口路由的IP是通的,很有意思
- 2025-02-21回答
- 評論(4)
- 舉報
-
(0)
我的基本是中午12點10左右,過後又會恢複。
一樣的,我的之前5分鍾也恢複了。如果有其它的ISP,換個運營商。如果換了運營商還是解決不了,那就是內網有些人在搞一些什麼攻擊之類的
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
我在防火牆添加拒絕所有ICMP協議的動作,網絡稍微穩定一些了。我剛剛查了DDOS攻擊防禦統計,2個小時左右有5700多次的ICMP攻擊。這個是還沒有修改防火牆設置的結果。現在網絡不穩定,可以判斷是ICMP不可達的攻擊了吧?有沒有什麼具體的解決辦法呢?