问题现象

某运营商局点使用CR16K-F做出口设备,针对某一段源地址网段配置了策略路由,但是在实际测试流量的时候发现有的流量可以通,有的不行。

告警信息

原因分析

1.查看设备相关配置,在2/0/17口调用了策略路由
interface GigabitEthernet2/0/17
 port link-mode route
 description #test#
 combo enable copper
 ip address 10.255.X.X 255.255.255.252
 ip policy-based-route Test
 

2.以源是10.255.255.250去追踪113.215.1.1,发现是可以通的,但是去tracert 8.8.8.8却不通

3.看策略路由具体的配置

#policy-based-route Test permit node 10
    if-match acl 3004
    apply default-next-hop 172.16.X.3
    #
    acl advanced 3004
    rule 10 permit ip source 10.255.0.0 0.0.255.255
   发现策略路由没有配置下一跳,只配置了缺省下一跳,策略路由的转发顺序如下,

# 首先根据配置的策略路由转发。

·     若找不到匹配的节点,或虽然找到了匹配的节点但指导报文转发失败时,根据路由表中除缺省路由之外的路由来转发报文。

·     若转发失败,则根据策略路由中配置的缺省下一跳指导报文转发。

·     若转发失败,则再根据缺省路由来转发报文。

那么到113.215.1.1的流量应该走的是明细路由出去,而到8.8.8.8的流量没有明细路由,应该走策略路由的缺省下一跳出去,但是并没有出去。

display ip routing-table===============

Destinations : 4466 Routes : 4466

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/0          Static  60  0           111.208.X.129   Vlan400

113.214.0.0/15     Static  60  0           172.16.X.1    Vlan10

4.查看设备板卡信息,发现下发策略路由的单板型号是CSPC-GP24XP2LB,而该类型单板是不支持策略路由中的缺省下一跳的。所以源是10.255.255.250,目的是8.8.8.8的流量到该板卡时匹配上了策略路由,

但是没有配置下一条,也没有明细路由,配置了缺省下一跳,但是该板卡不支持,所有流量不会继续去找缺省路由,导致流量不通。

==display device manuinfo=============== 
Chassis self:
 DEVICE_NAME          : CR16010-F
 DEVICE_SERIAL_NUMBER : 210235AXX
 MAC_ADDRESS          : 703D-1590-4FFA
 MANUFACTURING_DATE   : 2016-12-17
 VENDOR_NAME          : H3C
 Slot 0 CPU 0:
 DEVICE_NAME          : CSPC-XP4LB
 DEVICE_SERIAL_NUMBER : 210235AXX
 MAC_ADDRESS          : NONE
 MANUFACTURING_DATE   : 2016-11-18
 VENDOR_NAME          : H3C
 Slot 2 CPU 0:
 DEVICE_NAME          : CSPC-GP24XP2LB
 DEVICE_SERIAL_NUMBER : 210235AXX
 MAC_ADDRESS          : NONE
 MANUFACTURING_DATE   : 2016-12-16
 VENDOR_NAME          : H3C

解决办法

对于该类型版本不设置缺省下一跳,或者更换其他支持策略路由缺省下一跳的单板。

建议与总结

配置策略路由时,CSPC类单板、CMPE-1104单板是不支持缺省下一跳的,但是是可以正常配置的,当流量没有匹配到下一跳,也没有明细路由时就会导致流量不通,建议配置策略路由时一定要明确单板类型,确认对所配置的命令的支持情况。

案例信息

案例类型:经验案例
案例号:201804190011
创建时间:2018年4月19日
更新时间:2018年4月26日
发布时间:2018/4/26 17:21:36
文章密级:游客可见
有效期:长期有效
发布者:孟普 [m11771]
点击次数:38164
评论平均得分:0
关键词:
产品线:核心路由器
产品系列:
产品版本:
故障类型:

常用操作
收藏