經(jīng)確認，導(dǎo)致問題的原因為配置了靜態(tài)等價路由。配置為基于用戶的源地址單播策略路由后解決此問題。

　　通過DHCP信息查看確認沒有空余IP地址，確定IP地址被使用完，同時發(fā)現(xiàn)設(shè)備配置IP租賃時間為3天，將DHCP IP租約時間改為8小時后，問題得到解決。

　　在內(nèi)網(wǎng)接口配置一個NAT OUTBOUND 3000 就可以了。具體配置如下:
acl number 2000 //定義要上網(wǎng)的流量
rule permit source 192.168.1.0 0.0.0.255
rule deny
quit
acl number 3000 //定義您內(nèi)網(wǎng)訪問服務(wù)器的流量
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.2 0
rule deny ip
quit
interface Ethernet1/0 //您的內(nèi)網(wǎng)接口，按照實際情況配置接口號
ip address 192.168.1.1 255.255.255.0
nat outbound 3000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
interface Ethernet2/0 //您的公網(wǎng)接口
ip address 200.0.0.2 255.255.255.0
nat outbound 2000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 preference 60

　　華為ARG3路由默認LAN口側(cè)開啟STP生成樹，當下行連接普通交換機和PC終端時建議將端口設(shè)置為邊緣端口或關(guān)閉STP生成樹協(xié)議。

　　具體查看附件。

　　對于不需要RSTP的環(huán)境下建議開局關(guān)閉RSTP。有STP需求的情況下，建議將連接PC終端的端口設(shè)置為邊界端口。對于端口節(jié)能，建議全部關(guān)閉。

注意事項1

　　V200R001C00SPC300版本中，不支持S2700SI/S2700EI/S3700SI/S3700EI系列交換機。

注意事項2

　　V200R001版本上的trunk 類型接口的默認PVID為1，untag的報文進來后會被打上vlan 1，在vlan 1內(nèi)轉(zhuǎn)發(fā)。

注意事項3

　　V200R001版本，swap-mac特性只作為探測使用，默認關(guān)閉，需要配置loopback swap-mac start進行探測；從V100R005版本升級到V200R001版本，如果端口下配置了swap-mac命令行，則升級后該命令行不能生效，需要執(zhí)行l(wèi)oopback swap-mac start命令才能生效；探測時間默認60s，可以配置。

注意事項4

　　V100R005版本，802.1x認證和MAC認證對于動態(tài)VLAN授權(quán)和guest VLAN功能的用戶接口類型沒有限制，升級到V200R001版本之后，在MAC認證模式下，用戶接口類型必須為hybrid接口，需要手動將端口類型修改為hybrid類型后進行升級。

注意事項5

　　S3700HI/S5700EI/S5710EI/S5700HI/S6700EI系列交換機V200R001版本，loopback-detect功能的缺省保護動作，由block端口修改為shutdown端口?？梢酝ㄟ^display interface的方式查看接口down是否被loopback-detect shutdown。如果是，必須先shutdown再undo shutdown或者restart手動進行恢復(fù)。

注意事項6

　　S5710EI系列交換機V200R001版本，啟用LACP協(xié)議時，不需要在接口下配置BPDU使能。因此接口下不再支持bpdu enable命令。

注意事項7

　　隨著通信網(wǎng)絡(luò)的迅速發(fā)展，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越龐大，任何隱含的缺陷、失誤操作都可能造成巨大損失。為了保護用戶使用設(shè)備的安全需要，主要進行了以下優(yōu)化：

1. 取消BootROM超級密碼功能
2. BootROM缺省密碼整改
3. BootROM主菜單缺省密碼修改為Admin@huawei.com，用戶修改密碼后，該缺省密碼失效。
4. Console口取消非認證方式

        改為默認password方式（不能為空），用戶登錄后要求必須設(shè)置密碼。

1. Web網(wǎng)管管理用戶優(yōu)先級變更
2. 用戶級別配置在3級或3級以上，才具有管理級權(quán)限。3級以下的用戶僅具有參觀級權(quán)限。建議用戶將用戶等級設(shè)置在2級以上。
3. 軟件大包MD5校驗
4. 如果校驗的MD5碼和官方網(wǎng)站公布的不同，說明下載的文件不完整或在網(wǎng)絡(luò)下載的過程中出現(xiàn)錯誤，也有可能該文件已被別人修改，為防止他人更改該文件時放入病毒或木馬，請您重新下載。

注意事項8

　　V200R001版本，以太類型端口下流量統(tǒng)計缺省包含幀間隙；如果需要取消包含幀間隙，請在端口下配置undo set flow-statistics include-interframe。

　　缺省情況下，AR G3本機產(chǎn)生的IP單播協(xié)議報文不受流量監(jiān)管、流策略等QoS功能的影響，在出接口按高優(yōu)先級進行轉(zhuǎn)發(fā)。當需要本機產(chǎn)生的某些IP單播協(xié)議報文與本機轉(zhuǎn)發(fā)的報文使用同一轉(zhuǎn)發(fā)策略時，用戶可以執(zhí)行本命令

#定義Car-Class
car-class class1 type per-ip
car max 4096
#開啟流策略
traffic-policy enable
#配置流策略
traffic-policy interzone trust untrust inbound per-ip
policy 0
action car
policy destination 192.168.6.0 mask 24
policy car-type destination-ip
policy car-class class1
traffic-policy interzone trust untrust outbound per-ip
policy 0
action car
policy source 192.168.6.0 mask 24
policy car-type source-ip
policy car-class class1
#
return

詳細查看產(chǎn)品版本手冊

　　 重啟設(shè)備，設(shè)備注冊成功后，停止“auto－config”，繼續(xù)配置dhcp功能，觀察一段時間后，配置不丟失，問題解決