一、故障现象描述 RSR20-X-28路由器和友商建立的GRE OVER IPSEC中断,影响内网业务。 二、故障排查分析 通过故障log分析,当链路异常后,我方IPSEC隧道没有拆除,对端进行了拆除,当链路恢复后,ipsec 会话无法建立。当1个小时过后ipsec sa 重协商过期,重新协商
2026-04-16
2026-04-15
一、故障现象 发现本端路由器R1 ping 对端R2路由器的GRE接口地址可以通。但是,ping对端业务地址不通。 二、组网拓扑 拓扑描述: R1和R2通过运营商环境建立GRE隧道实现两端业务地址192.168.10.1到192.168.20.1的访问 三、可能原因 1.跨GRE路由
2026-04-14
一、故障现象 发现本端路由器R1 ping对端R2路由器的GRE接口地址不通。 二、组网拓扑 拓扑描述: R1和R2通过运营商环境建立GRE隧道 三、可能原因 1.GRE接口配置错误导致GRE不通 2.前往GRE终点地址的路由缺失导致GRE不通 3.接口ACL过滤导致GRE不通
2026-04-13
一、故障现象 外网通过映射后的IP或域名访问端口映射不通 二、组网拓扑 三、可能原因 1、端口映射配置问题 2、acl拦截 3、是否是多出口回包错误 4、内网安全设备拦截 四、排查步骤 步骤一:检查端口映射地址配置是否错误,(访问域名时检查是否关闭DNS ALG功能) 判断方
2026-04-10
一、故障现象 内网通过映射后的IP或域名访问端口映射不通 二、组网拓扑 三、可能原因 1、配置问题,端口映射地址配置错误 2、映射的外网端口号与其他配置是否冲突 3、内网口策略路由匹配 4、acl限制了 5、内网安全设备拦截 四、排查步骤 步骤一、检查端口映射地址配置,是否有
2026-04-09
一、故障现象描述 某客户使用RSR77-XA路由器部署NAT功能,在割接完成后,NAT业务测试均正常,但是现场进行灾备演练过程中,发现从二卡Ge2/2/0(outside)接口收到的报文没有按照NAT规则执行目的地址转换,操作删除一卡Ge1/3/1.109(inside)子接口的ip nat in
2026-04-08
2026-04-07
一、故障现象描述 RSR77-X 配置服务器端口映射后、外网无法通过映射后的地址+端口访问对应业务 场景拓扑 二、故障排查分析 查看设备端口映射配置正确,使用外网终端尝试访问,路由器进入对应外网接口线卡中查看对应流表信息,发现数据后面显示(0.0.0.0)说明该数据已经到了路由
2026-04-03
一、故障现象描述 NAT端口映射删除了仍然生效,检查发现主控的端口映射配置已经删除,但是线卡中仍然有相关端口映射的配置,导致NAT不生效。 场景拓扑 不涉及 二、故障排查分析 判断是否是IPC消息丢失。主控删除的配置,将会通过IPC消息和线卡进行通信,删除线
2026-04-02