一、故障现象描述
RSR20-X 有线线路断开后无法通过4G备份线路访问总部资源
场景拓扑
二、故障排查分析
-
网点4G作为有线的灾备场景,有线断开后网点无法访问总部资源,查看4G和总部ipsec第一阶段建立成功
-
查看ipsec第二阶段建立成功,但是没有加解密报文,看本地感兴趣流的反掩码为0.0.0.128,感兴趣的acl反掩码配置错误导致数据流未匹配上,就不会走ipsec
-
通过修改感兴趣acl对应的ACE规则为permit ip 10.240.33.0 0.0.0.127 any后测试业务访问正常
三、故障根因说明
感兴趣流acl对应的ACE规避反掩码错误配置成0.0.0.128导致数据流匹配不上、数据不走ipsec,导致4G灾备业务无法访问
四、故障解决方案
通过修改感兴趣acl对应的ACE规则为permit ip 10.240.33.0 0.0.0.127 any解决