經(jīng)確認(rèn)，導(dǎo)致問題的原因?yàn)榕渲昧遂o態(tài)等價(jià)路由。配置為基于用戶的源地址單播策略路由后解決此問題。

　　通過(guò)DHCP信息查看確認(rèn)沒有空余IP地址，確定IP地址被使用完，同時(shí)發(fā)現(xiàn)設(shè)備配置IP租賃時(shí)間為3天，將DHCP IP租約時(shí)間改為8小時(shí)后，問題得到解決。

　　在內(nèi)網(wǎng)接口配置一個(gè)NAT OUTBOUND 3000 就可以了。具體配置如下:
acl number 2000 //定義要上網(wǎng)的流量
rule permit source 192.168.1.0 0.0.0.255
rule deny
quit
acl number 3000 //定義您內(nèi)網(wǎng)訪問服務(wù)器的流量
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.2 0
rule deny ip
quit
interface Ethernet1/0 //您的內(nèi)網(wǎng)接口，按照實(shí)際情況配置接口號(hào)
ip address 192.168.1.1 255.255.255.0
nat outbound 3000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
interface Ethernet2/0 //您的公網(wǎng)接口
ip address 200.0.0.2 255.255.255.0
nat outbound 2000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 preference 60

　　華為ARG3路由默認(rèn)LAN口側(cè)開啟STP生成樹，當(dāng)下行連接普通交換機(jī)和PC終端時(shí)建議將端口設(shè)置為邊緣端口或關(guān)閉STP生成樹協(xié)議。

　　具體查看附件。

　　對(duì)于不需要RSTP的環(huán)境下建議開局關(guān)閉RSTP。有STP需求的情況下，建議將連接PC終端的端口設(shè)置為邊界端口。對(duì)于端口節(jié)能，建議全部關(guān)閉。

注意事項(xiàng)1

　　V200R001C00SPC300版本中，不支持S2700SI/S2700EI/S3700SI/S3700EI系列交換機(jī)。

注意事項(xiàng)2

　　V200R001版本上的trunk 類型接口的默認(rèn)PVID為1，untag的報(bào)文進(jìn)來(lái)后會(huì)被打上vlan 1，在vlan 1內(nèi)轉(zhuǎn)發(fā)。

注意事項(xiàng)3

　　V200R001版本，swap-mac特性只作為探測(cè)使用，默認(rèn)關(guān)閉，需要配置loopback swap-mac start進(jìn)行探測(cè)；從V100R005版本升級(jí)到V200R001版本，如果端口下配置了swap-mac命令行，則升級(jí)后該命令行不能生效，需要執(zhí)行l(wèi)oopback swap-mac start命令才能生效；探測(cè)時(shí)間默認(rèn)60s，可以配置。

注意事項(xiàng)4

　　V100R005版本，802.1x認(rèn)證和MAC認(rèn)證對(duì)于動(dòng)態(tài)VLAN授權(quán)和guest VLAN功能的用戶接口類型沒有限制，升級(jí)到V200R001版本之后，在MAC認(rèn)證模式下，用戶接口類型必須為hybrid接口，需要手動(dòng)將端口類型修改為hybrid類型后進(jìn)行升級(jí)。

注意事項(xiàng)5

　　S3700HI/S5700EI/S5710EI/S5700HI/S6700EI系列交換機(jī)V200R001版本，loopback-detect功能的缺省保護(hù)動(dòng)作，由block端口修改為shutdown端口?？梢酝ㄟ^(guò)display interface的方式查看接口down是否被loopback-detect shutdown。如果是，必須先shutdown再undo shutdown或者restart手動(dòng)進(jìn)行恢復(fù)。

注意事項(xiàng)6

　　S5710EI系列交換機(jī)V200R001版本，啟用LACP協(xié)議時(shí)，不需要在接口下配置BPDU使能。因此接口下不再支持bpdu enable命令。

注意事項(xiàng)7

　　隨著通信網(wǎng)絡(luò)的迅速發(fā)展，系統(tǒng)組成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模越來(lái)越龐大，任何隱含的缺陷、失誤操作都可能造成巨大損失。為了保護(hù)用戶使用設(shè)備的安全需要，主要進(jìn)行了以下優(yōu)化：

1. 取消BootROM超級(jí)密碼功能
2. BootROM缺省密碼整改
3. BootROM主菜單缺省密碼修改為Admin@huawei.com，用戶修改密碼后，該缺省密碼失效。
4. Console口取消非認(rèn)證方式

        改為默認(rèn)password方式（不能為空），用戶登錄后要求必須設(shè)置密碼。

1. Web網(wǎng)管管理用戶優(yōu)先級(jí)變更
2. 用戶級(jí)別配置在3級(jí)或3級(jí)以上，才具有管理級(jí)權(quán)限。3級(jí)以下的用戶僅具有參觀級(jí)權(quán)限。建議用戶將用戶等級(jí)設(shè)置在2級(jí)以上。
3. 軟件大包MD5校驗(yàn)
4. 如果校驗(yàn)的MD5碼和官方網(wǎng)站公布的不同，說(shuō)明下載的文件不完整或在網(wǎng)絡(luò)下載的過(guò)程中出現(xiàn)錯(cuò)誤，也有可能該文件已被別人修改，為防止他人更改該文件時(shí)放入病毒或木馬，請(qǐng)您重新下載。

注意事項(xiàng)8

　　V200R001版本，以太類型端口下流量統(tǒng)計(jì)缺省包含幀間隙；如果需要取消包含幀間隙，請(qǐng)?jiān)诙丝谙屡渲胾ndo set flow-statistics include-interframe。

　　缺省情況下，AR G3本機(jī)產(chǎn)生的IP單播協(xié)議報(bào)文不受流量監(jiān)管、流策略等QoS功能的影響，在出接口按高優(yōu)先級(jí)進(jìn)行轉(zhuǎn)發(fā)。當(dāng)需要本機(jī)產(chǎn)生的某些IP單播協(xié)議報(bào)文與本機(jī)轉(zhuǎn)發(fā)的報(bào)文使用同一轉(zhuǎn)發(fā)策略時(shí)，用戶可以執(zhí)行本命令

#定義Car-Class
car-class class1 type per-ip
car max 4096
#開啟流策略
traffic-policy enable
#配置流策略
traffic-policy interzone trust untrust inbound per-ip
policy 0
action car
policy destination 192.168.6.0 mask 24
policy car-type destination-ip
policy car-class class1
traffic-policy interzone trust untrust outbound per-ip
policy 0
action car
policy source 192.168.6.0 mask 24
policy car-type source-ip
policy car-class class1
#
return

詳細(xì)查看產(chǎn)品版本手冊(cè)

　　 重啟設(shè)備，設(shè)備注冊(cè)成功后，停止“auto－config”，繼續(xù)配置dhcp功能，觀察一段時(shí)間后，配置不丟失，問題解決