| 名称 | 解释 | 解决方法 |
| [local policy]local policy https drop | 跨接口使用使用webui访问其他接口,接口webui管理方式未开启 | 开启接口webui管理方式 |
| [local policy]local policy ping drop | 同上,接口ping未开启 | 入、出接口都要开启ping |
| [local policy]local policy ssh drop | 同上,接口ssh未开启 | 入、出接口都要开启ssh |
| [arp]packet cache is full | 没有学习到下一跳的arp,报文缓存满了 | 排查下一跳IP正确性 |
| [nat]snat after match, alloc nat resource fail | 匹配的snat端口资源不够用 | 检查wan口IP数目和会话数量,一般在acl开启长连接情况下可能出现 |
| [qos]cache is too much drop packet | 流控通道队列报文缓存满了 | 检查流控配置,检查流量和出接口带宽是否匹配 |
| [policy]policy appcontrol set drop | 报文匹配到拒绝的策略 | 检查策略配置,是否为正确对包 |
| [qos]enqueue perip fail | 流控单IP限制队列缓存满了 | 检查流控配置,检查单IP流量大小 |
| [route]packet route lookup fail | 报文查找路由失败 | 检查路由配置 |
| [ip4-input]ttl is 0 | 收到ttl<=1的报文 | 检查是否有环路 |
| [arp]dst ip is not local ip | arp请求不是入接口IP | |
| [output-send]vlan flood can't find out port | 二层泛洪没有找到出接口 | 检查AF二层vlan配置 |
| [ssf] policy drop | 插件丢包 | 检查安全策略 |
| [flow-fast]interface jumbo frame switch is disable | 收包巨帧报文,但是接口没有开启巨帧开关 | admin(config-interface-eth1)# jumbo enable |
| [flow-fast]input check process failed | 入接口报文校验失败 | 一般是vlan没有放通,需要检查vlan配置 |
| [ddos]deny for ipstat overflow | 报文频率超过DDos阈值被丢包或封锁 | 检查DDos配置 |
| [ha]local ha process check fail | 双机场景备机丢包 | 备机策略,大部分报文不处理,一般只处理本机或协议报文 |
| [flow-notip]vrouter drop bpdu packet | bpdu报文二层放通,三层丢弃 | |
| [ddos]scan unknow port drop | 本机DDos拒绝非本地服务端口 | 检查本机DDos配置 |
| [input-packet]overload protect drop packet | CPU过载丢包 | 检查设备CPU使用情况,流量大小等 |
建议使用Chrome浏览器访问!
