《2020网络配置策略路由后业务不通故障排查.docx》由会员分享,可在线阅读,更多相关《2020网络配置策略路由后业务不通故障排查.docx(5页珍藏版)》请在第一文库网上搜索。
1、配置策略路由后业务不通故障排查配我房暗路由后蛆3不通故百排杳_,*nm”余江上一多纾臬方戒扁.一、开始:策略路由的作用是依据用户配置的策略进行报文转发,其关键在于所需执行的动作。所以定位故障的思路是:先排查AC1策略、再排查节点动作。1、检查网络连通性首先检查网络连通性,确保在不配置策略路由时业务正常。2、查看AC1策略是否正确检查与策略路由相关AC1策略的配置与应用是否正确。如果设备上存在多个策略路由或策略路由存在多个节点,需注意同一AC1被多次应用或者不同AC1中RU1E相同的情况(可能导致相关报文转发出接口/下一跳错误)。命令:disp1aypo1icy-based-routepo1ic
2、y-namedisp1ayac1ac1-numbera11nameac1-name例如:配置AC1策略3000,匹配源地址为192.168.11的IP报文以及源地址为192.168.1.3的WwW报文,并将其应用到策略路由h3c的NOde20。H3Cdisp1aypo11cy-basedrrouteh3cPo1icybasedroutingconfigurationinformation:po1icy-based-route:h3cNode20permit:if-matchac13000WWWapp1y励-addressnext-hop11.0.0.1H3Cdisp1ayc13000Advan
3、cedAC13000,named-none-,2ru1es,AC1,sstepis5ru1e0permitsource192.168.1.10ru1e5permit故Esource192.168.1.30source-porteqwww3、修改AC1策略AC1策略配置与应用不正确可分以下三种情况:DAC1策略本身配置错误,没有正确引流一一请修改AC1策略配置;2)AC1策略配置正确,但是被应用到其它策略路由或者此策略路由的其它节点一一请将AC1策略正确调用到相应的策略节点;AC1策略配置不精确,导致不该匹配该策略路由的业务报文,经此策略路由转发,导致这些业务转发不通一一请修改AC1规则,仅匹配
4、所需业务报文即可。4、检查下一跳/出接口配置策略路由中,每个节点可以配置多个app1y动作。在下一跳(next-hop)动作与出接口(output-interface)动作同时配置的情况下,下一跳动作优先执行,所以先检查下一跳动作配置,然后再检查出接口动作配置。如果配置了下一跳动作,请检查配置的下一跳地址是否正确。例如,以下配置将下一跳地址配置为100.0.2:H3Cdisp1aypo1icy-based-routeh3cPo1icybasedroutingconfigurationinformation:po1icy-based-route:h3cNode10permit:if-matcha
5、c13000AAvWapp1ym-addressnext-hop10.0.0.2如果配置了出接口动作,请检查配置的出接口是否正确。建议指定的出接口为P2P类型接口,当配置出接口为非P2P接口时(例如以太网接口),可能会造成转发不通。例如,以下配置指定出接口为SeriaI0/0H3Cdisp1aypo1icy-based-routeh3cPo1icybasedroutingconfigurationinformation:po1icy-based-route:h3cNode10permit:if-matchac13001AAAAVapp1youtput-interfaceSeria1005、下一
6、跳/出接口是否生效策略路由动作:指定下一跳需确保配置的下一跳地址可达。例如:通过Ping测试,确认了下一跳10.11.1可达。SR66ping10.1.1.1PING10.1.1.1:56databytes,pressCTR1_CtobreakRep1yfrom10.1.1.1:bytes=56Sequence=Itt1=255tIne=ImsRep1yfrom10.1.1.1:bytes=56Sequence=2tt1=255time=1msRep1yfrom10.1.1.1:bytes=56SeqUenCe=3111=255time=1msRep1yfroro10.1.1.1:bytes=
7、56SeqUenCe=4IU=255tie1msRep1yfro10.1.1.1:bytes=56Sequence=Stt1=255tie=1ms.10.1.1.1pingstatistics5packet(s)transmitted5packet(s)received0.00packet1oss策略路由动作:指定出接口需确保出接口物理/协议UP。如果知道下一跳地址,也建议使用Ping测试保证下一跳地址可达。例如:示例中SeriaI1/0为DoWN状态,而且没有配置IP地址,需确保接口UP以及IP地址配置正确。SR66disip,intb*down:administrative1ydown(s):spoofingInterfacePhysica1Protoco1IPAddressDescriptionSeria11/0downdownunassignedSeria11/0.如果下一跳/出接口均生效,请拔打热线电话400-810-0504寻求帮助。6、确保下一跳/出接口生效检查相关接口、链路以及对端设备,保证下一跳/出接口生效。
免费区 
