锐捷路由学习正常,但无法Ping通
一、故障现象
路由器R1和R2运行RIP动态路由协议,学习到目标路由但是不通。
二、组网拓扑
拓扑描述:
路由器R1和R2通过G0/0口互联运行RIP动态路由协议,学习到目标路由但是不通
三、可能原因
1、本端未通告本地网段路由
2、设备配置了acl限制业务访问
3、存在路由环路
4、边界路由器做了路由汇总,实际业务地址可能不存在
四、排查步骤
步骤一:确认RIP进程下是否通告了本地网段路由 。
通过sh run | be router rip命令查看本地RIP进程是否通告了本地网段路由
步骤二:确认RIP路由加表是否正常,到目标地址中间经过的设备是否存在acl限制业务访问。
通过show run interface gi0/0直接查看接口下的配置信息
通过show access-list查看ACL列表,确认是否放通了对应的业务数据流
②确认是否配置了流攻击保护(ip fpm session filter xx)阻断了业务数据包,通过sh run | in ip fpm session进行查看
通过show access-list查看ACL列表 ,确认是否放通了对应的业务数据流
③若设备未进行阻断,确认路由器中间其他设备是否有进行阻断
步骤三:确认是否存在路由环路情况 。
通过traceroute x.x.x.x 进行路由跟踪,查看中间的路径是否存在环路情况,若出现下列现象,则网络存在环路,排查这交替出现的地址对应的路由器的路由配置
Ruijie#traceroute 2.2.2.2
< press Ctrl+C to break >
Tracing the route to 2.2.2.2
1 12.1.1.2 0 msec 0 msec 0 msec
2 12.1.1.1 0 msec 0 msec 0 msec
3 12.1.1.2 0 msec 10 msec 0 msec
4 12.1.1.1 0 msec 10 msec 0 msec
步骤四:确认是否存在路由汇总,实际测试的地址不存在 。
通过traceroute x.x.x.x 进行路由跟踪,查看数据到哪里后不通,在该设备进行排查
五、信息收集
show version
show version slot
show run
show cpu
show log
show ip route
show ip route rip
show ip rip interface x/x
show ip rip
show ip rip peer
show ip rip database
traceroute x.x.x.x
六、总结与建议
RIP目标路由不通,需注意以下几点:
1、本端未通告本地网段路由
2、设备配置了acl限制业务访问
3、存在路由环路
4、边界路由器做了路由汇总,实际业务地址可能不存在
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/9358.html
文章版权归作者所有,未经允许请勿转载。
THE END
