锐捷RSR77X 策略路由不生效问题
一、故障现象描述
用户192.168.1.232希望可以策略路由走期望的218.X.X.253下一跳(route-aggregateport 3.170),但是发现各出口都有走
场景拓扑
二、故障排查分析
-
检查是否存在各出口都走的情况。发现确实多个出口都有走,show ef-interface 0x34和show ef-interface 0x36可以看到流量出接口是不通的,show ef-interface 0x32代表进接口,是聚合口2没有变化。
-
检查配置问题。
ip access-list extended 118 12 permit ip host 10.4.30.4 any ! ip access-list extended 130 12 permit ip host 192.168.1.232 any ! route-map pbr permit 10 match ip address 118 set ip next-hop 221.x.x.17 ! route-map pbr permit 30 match ip address 130 set ip next-hop 218.x.x.253 ! interface Route-aggregatePort 2 ip nat inside ip policy route-map pbr ip address 10.255.17.1 255.255.255.252
-
检查下一跳地址是否通。ping下一跳地址218.6.135.253可以通,show arp有对应网关的arp。判断连通性正常。
-
检查策略路由生效情况。发现route-map pbr permit 30,set list没有下一跳。
show pbr fw Global PBR for interface Route-aggregatePort 2 route-map index id: 10 permit match list: match ip address 118 set list: set ip next-hop: 221.x.x.17 16 route-map index id: 30 permit match list: match ip address 130 set list:
-
检查接口配置。发现接口的掩码配置成了255.255.255.254,导致策略路由认为该接口ip不合法,不加入策略路由转发。
interface Route-aggregatePort 3.170 ip address 218.x.x.254 255.255.255.254
三、故障根因说明
接口的掩码配置成了255.255.255.254,导致策略路由认为该接口ip不合法,不加入策略路由转发。
四、故障解决方案
接口的掩码改成255.255.255.252后解决。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/9356.html
文章版权归作者所有,未经允许请勿转载。
THE END
