2020网络配置策略路由后业务不通故障排查.docx
-
资源ID:717932
资源大小:54.57KB
全文页数:5页
- 资源格式: DOCX
下载积分:5金币
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2020网络配置策略路由后业务不通故障排查.docx
配置策略路由后业务不通故障排查配我房暗路由后蛆3不通故百排杳_,*nm”>余江上一多纾臬方戒扁.一、开始:策略路由的作用是依据用户配置的策略进行报文转发,其关键在于所需执行的动作。所以定位故障的思路是:先排查ACL策略、再排查节点动作。1、检查网络连通性首先检查网络连通性,确保在不配置策略路由时业务正常。2、查看ACL策略是否正确检查与策略路由相关ACL策略的配置与应用是否正确。如果设备上存在多个策略路由或策略路由存在多个节点,需注意同一ACL被多次应用或者不同ACL中RULE相同的情况(可能导致相关报文转发出接口/下一跳错误)。命令:displaypolicy-based-routepolicy-namedisplayaclacl-numberallnameacl-name例如:配置ACL策略3000,匹配源地址为192.168.L1的IP报文以及源地址为192.168.1.3的WwW报文,并将其应用到策略路由h3c的NOde20。H3Cdisplaypollcy-basedrrouteh3cPolicybasedroutingconfigurationinformation:policy-based-route:h3cNode20permit:if-matchacl3000WWWapply励-addressnext-hop11.0.0.1H3Cdisplaycl3000AdvancedACL3000,named-none-,2rules,ACL,sstepis5rule0permitsource192.168.1.10rule5permit故Esource192.168.1.30source-porteqwww3、修改ACL策略ACL策略配置与应用不正确可分以下三种情况:DACL策略本身配置错误,没有正确引流一一请修改ACL策略配置;2)ACL策略配置正确,但是被应用到其它策略路由或者此策略路由的其它节点一一请将ACL策略正确调用到相应的策略节点;ACL策略配置不精确,导致不该匹配该策略路由的业务报文,经此策略路由转发,导致这些业务转发不通一一请修改ACL规则,仅匹配所需业务报文即可。4、检查下一跳/出接口配置策略路由中,每个节点可以配置多个apply动作。在下一跳(next-hop)动作与出接口(output-interface)动作同时配置的情况下,下一跳动作优先执行,所以先检查下一跳动作配置,然后再检查出接口动作配置。如果配置了下一跳动作,请检查配置的下一跳地址是否正确。例如,以下配置将下一跳地址配置为100.0.2:H3Cdisplaypolicy-based-routeh3cPolicybasedroutingconfigurationinformation:policy-based-route:h3cNode10permit:if-matchacl3000AAvWapplym-addressnext-hop10.0.0.2如果配置了出接口动作,请检查配置的出接口是否正确。建议指定的出接口为P2P类型接口,当配置出接口为非P2P接口时(例如以太网接口),可能会造成转发不通。例如,以下配置指定出接口为SeriaI0/0H3Cdisplaypolicy-based-routeh3cPolicybasedroutingconfigurationinformation:policy-based-route:h3cNode10permit:if-matchacl3001AAAAVapplyoutput-interfaceSerial005、下一跳/出接口是否生效策略路由动作:指定下一跳需确保配置的下一跳地址可达。例如:通过Ping测试,确认了下一跳10.L1.1可达。SR66ping10.1.1.1PING10.1.1.1:56databytes,pressCTRL_CtobreakReplyfrom10.1.1.1:bytes=56Sequence=Itt1=255tIne=ImsReplyfrom10.1.1.1:bytes=56Sequence=2tt1=255time=1msReplyfrom10.1.1.1:bytes=56SeqUenCe=3111=255time=lmsReplyfroro10.1.1.1:bytes=56SeqUenCe=4IU=255tie三lmsReplyfro©10.1.1.1:bytes=56Sequence=Stt1=255tie=lms.10.1.1.1pingstatistics5packet(s)transmitted5packet(s)received0.00packetloss策略路由动作:指定出接口需确保出接口物理/协议UP。如果知道下一跳地址,也建议使用Ping测试保证下一跳地址可达。例如:示例中SeriaI1/0为DoWN状态,而且没有配置IP地址,需确保接口UP以及IP地址配置正确。SR66disip,intb*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPAddressDescriptionSeriall/0downdownunassignedSeriall/0.如果下一跳/出接口均生效,请拔打热线电话400-810-0504寻求帮助。6、确保下一跳/出接口生效检查相关接口、链路以及对端设备,保证下一跳/出接口生效。
