2020网络配置策略路由后业务不通故障排查.docx

上传人:夺命阿水 文档编号:717932 上传时间:2023-10-27 格式:DOCX 页数:5 大小:54.57KB
返回 下载 相关 举报
2020网络配置策略路由后业务不通故障排查.docx_第1页
第1页 / 共5页
2020网络配置策略路由后业务不通故障排查.docx_第2页
第2页 / 共5页
2020网络配置策略路由后业务不通故障排查.docx_第3页
第3页 / 共5页
2020网络配置策略路由后业务不通故障排查.docx_第4页
第4页 / 共5页
2020网络配置策略路由后业务不通故障排查.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《2020网络配置策略路由后业务不通故障排查.docx》由会员分享,可在线阅读,更多相关《2020网络配置策略路由后业务不通故障排查.docx(5页珍藏版)》请在课桌文档上搜索。

1、配置策略路由后业务不通故障排查配我房暗路由后蛆3不通故百排杳_,*nm”余江上一多纾臬方戒扁.一、开始:策略路由的作用是依据用户配置的策略进行报文转发,其关键在于所需执行的动作。所以定位故障的思路是:先排查ACL策略、再排查节点动作。1、检查网络连通性首先检查网络连通性,确保在不配置策略路由时业务正常。2、查看ACL策略是否正确检查与策略路由相关ACL策略的配置与应用是否正确。如果设备上存在多个策略路由或策略路由存在多个节点,需注意同一ACL被多次应用或者不同ACL中RULE相同的情况(可能导致相关报文转发出接口/下一跳错误)。命令:displaypolicy-based-routepolic

2、y-namedisplayaclacl-numberallnameacl-name例如:配置ACL策略3000,匹配源地址为192.168.L1的IP报文以及源地址为192.168.1.3的WwW报文,并将其应用到策略路由h3c的NOde20。H3Cdisplaypollcy-basedrrouteh3cPolicybasedroutingconfigurationinformation:policy-based-route:h3cNode20permit:if-matchacl3000WWWapply励-addressnext-hop11.0.0.1H3Cdisplaycl3000Advan

3、cedACL3000,named-none-,2rules,ACL,sstepis5rule0permitsource192.168.1.10rule5permit故Esource192.168.1.30source-porteqwww3、修改ACL策略ACL策略配置与应用不正确可分以下三种情况:DACL策略本身配置错误,没有正确引流一一请修改ACL策略配置;2)ACL策略配置正确,但是被应用到其它策略路由或者此策略路由的其它节点一一请将ACL策略正确调用到相应的策略节点;ACL策略配置不精确,导致不该匹配该策略路由的业务报文,经此策略路由转发,导致这些业务转发不通一一请修改ACL规则,仅匹配

4、所需业务报文即可。4、检查下一跳/出接口配置策略路由中,每个节点可以配置多个apply动作。在下一跳(next-hop)动作与出接口(output-interface)动作同时配置的情况下,下一跳动作优先执行,所以先检查下一跳动作配置,然后再检查出接口动作配置。如果配置了下一跳动作,请检查配置的下一跳地址是否正确。例如,以下配置将下一跳地址配置为100.0.2:H3Cdisplaypolicy-based-routeh3cPolicybasedroutingconfigurationinformation:policy-based-route:h3cNode10permit:if-matcha

5、cl3000AAvWapplym-addressnext-hop10.0.0.2如果配置了出接口动作,请检查配置的出接口是否正确。建议指定的出接口为P2P类型接口,当配置出接口为非P2P接口时(例如以太网接口),可能会造成转发不通。例如,以下配置指定出接口为SeriaI0/0H3Cdisplaypolicy-based-routeh3cPolicybasedroutingconfigurationinformation:policy-based-route:h3cNode10permit:if-matchacl3001AAAAVapplyoutput-interfaceSerial005、下一

6、跳/出接口是否生效策略路由动作:指定下一跳需确保配置的下一跳地址可达。例如:通过Ping测试,确认了下一跳10.L1.1可达。SR66ping10.1.1.1PING10.1.1.1:56databytes,pressCTRL_CtobreakReplyfrom10.1.1.1:bytes=56Sequence=Itt1=255tIne=ImsReplyfrom10.1.1.1:bytes=56Sequence=2tt1=255time=1msReplyfrom10.1.1.1:bytes=56SeqUenCe=3111=255time=lmsReplyfroro10.1.1.1:bytes=

7、56SeqUenCe=4IU=255tie三lmsReplyfro10.1.1.1:bytes=56Sequence=Stt1=255tie=lms.10.1.1.1pingstatistics5packet(s)transmitted5packet(s)received0.00packetloss策略路由动作:指定出接口需确保出接口物理/协议UP。如果知道下一跳地址,也建议使用Ping测试保证下一跳地址可达。例如:示例中SeriaI1/0为DoWN状态,而且没有配置IP地址,需确保接口UP以及IP地址配置正确。SR66disip,intb*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPAddressDescriptionSeriall/0downdownunassignedSeriall/0.如果下一跳/出接口均生效,请拔打热线电话400-810-0504寻求帮助。6、确保下一跳/出接口生效检查相关接口、链路以及对端设备,保证下一跳/出接口生效。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号