锐捷静态路由-目标路由不通

SE_You

路由器

2025-11-7

一、故障现象

路由器R1和R2配置静态路由协议，访问目标路由不通。

二、组网拓扑

拓扑描述：

路由器R1和R2配置静态路由协议实现业务互通

三、可能原因

1、路由没有正常加表

2、快转表、邻接表异常

3、存在策略路由，数据被策略路由优先匹配

4、数据转发路径上存在其他问题，如：缺少回程路由、路径存在环路

5、设备配置了acl限制业务访问

四、排查步骤

步骤一：确认静态路由是否正常加表。

通过 show ip route查看路由表，确认路由是否加表

若路由表中没有相应路由，需要做以下几点确认

①sh run | in ip route查看配置是否配置静态路由

②show ip int b查看静态路由对应的出接口是否正常up；静态路由装载路由表的前提是静态路由下一跳可达，下一跳可达的条件是路由表中有其他路由条目包含这个下一跳，一般情况下是一个直连路由。如果接口down掉，那么直连路由消失，静态路由也就无法装载路由表。

③查看对应的静态路由是否有配置track探测：

R1#sh run | in ip route

ip route 2.2.2.2 255.255.255.255 gigabitEthernet 0/0 12.1.1.2 track 10

查看track状态是否是up，只有UP的状态对应的静态路由才会加表

R1#sh track

Track 10

Reliable Network Service 10

The state is Up //该状态需要是UP的状态

3 change,current state last:18 secs

Delay up 3 secs,down 3 secs

如果track状态不是up，查看调用的RNS探测是否成功

R1#sh ip rns statistics

IP rns index 10

Number of successes:15 //此数值增长说明探测成功

Number of failures:2 //此数值增长说明探测不通

Round-trip min/avg/max = 1/5/11 ms

若探测不通，检查连通性及配置是否正常

④若路由表中有正常的路由条目，则进行下一步骤的排查

步骤二：确认快转表及邻接表是否正常。

①通过ping命令确认下一跳是否可达

②通过show ip ref route确认快转路由表是否正常，确认对应快转路由的下一跳和出接口是否正常

③通过 show ip ref adjacency查看邻接表，type显示为forward为正常，linklayer的前六位为解析到的下一跳MAC地址

④如果路由表、邻接表、快转表皆正常，则进行下一步骤的排查；如果路由表正常而邻接表或快转表中的条目不正常，则收集信息，联系400支持（详细收集命令见信息收集）

步骤三：确认是否存在策略路由。

关注接口上是否配置了策略路由优先匹配了数据报文，策略路由的优先级高于静态路由。

①通过show route-map查看设备上配置的路由图

②通过show ip policy查看策略路由的应用情况

③如果确认不存在策略路由的影响，则转入下一步排查步骤

步骤四：确认数据转发路由是否存在异常。

通过traceroute工具来检测前往目的网段的数据转发路径，确认在哪个节点发生了丢包。

保证两个网段的路由互通，除了本端有目的网段的路由外，对端也必须有本端的路由，且数据转发路径上必须都有两个网段的路由

通过traceroute工具可以定位到发生故障的节点，重点排查该节点的路由设置。

若出现下列现象，则网络存在环路，排查这交替出现的地址对应的路由器的路由配置

R1#traceroute 2.2.2.2

< press Ctrl+C to break >

Tracing the route to 2.2.2.2

1 12.1.1.2 0 msec 0 msec 0 msec

2 12.1.1.1 0 msec 0 msec 0 msec

3 12.1.1.2 0 msec 10 msec 0 msec

4 12.1.1.1 0 msec 10 msec 0 msec

步骤五：确认到目标地址中间经过的设备是否存在acl限制业务访问。

通过show run interface gi0/0直接查看接口下的配置信息

通过show access-list查看ACL列表，确认是否放通了对应的业务数据流

②确认是否配置了流攻击保护（ip fpm session filter xx）阻断了业务数据包，通过sh run | in ip fpm session进行查看

通过show access-list查看ACL列表，确认是否放通了对应的业务数据流

③若设备未进行阻断，确认路由器中间其他设备是否有进行阻断

五、信息收集

show version

show version slot

show run

show cpu

show log

show arp

show interface

show ip route

show ip ref adj

show ip ref route

六、总结与建议

静态路由目标路由不通，需注意以下几点：

1、路由没有正常加表

2、快转表、邻接表异常

3、存在策略路由，数据被策略路由匹配

4、数据转发路径上存在其他问题，如：缺少回程路由、路径存在环路

5、设备配置了acl限制业务访问

阅读剩余

作者：SE_You

链接：https://www.cnesa.cn/9328.html

文章版权归作者所有，未经允许请勿转载。

THE END