• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

策略路由联动NQA后部分地址段未按预期走电信链路,如何排查?

2025-05-07提问
  • 0关注
  • 0收藏,415浏览
zhiliao_VYNQgW
zhiliao_VYNQgW 一段
粉丝:0人 关注:0人

问题描述:

在防火墙上配置了NQA和策略路由联动,目的是实现不同地址段通过不同运营商链路访问外网。具体配置如下:10段的地址走联通链路,20段和30段的地址走电信链路。联动逻辑是根据NQA检测链路状态决定是否切换,配置完成后发现10段和30段的地址段工作正常,但20段的地址未走电信链路,而是默认走了联通链路。尝试抓包和查看策略路由日志后仍未发现明显配置错误,疑似是策略匹配问题或优先级影响。请问这种情况下应该如何进一步排查问题?有没有可能是策略顺序或匹配条件设置不当导致20段地址未命中正确的策略?希望有经验的朋友能帮忙分析一下,谢谢!weibo.com/ttarticle/p/show?id=2309405163675039433041weibo.com/ttarticle/p/show?id=2309405163674418675871weibo.com/ttarticle/p/show?id=2309405163675668578380weibo.com/ttarticle/p/show?id=2309405163676553576593weibo.com/ttarticle/p/show?id=2309405163674586448086weibo.com/ttarticle/p/show?id=2309405163674645168272weibo.com/ttarticle/p/show?id=2309405163676117106825weibo.com/ttarticle/p/show?id=2309405163673802113123weibo.com/ttarticle/p/show?id=2309405163675320451294weibo.com/ttarticle/p/show?id=2309405163674032799820weibo.com/ttarticle/p/show?id=2309405163674200309805weibo.com/ttarticle/p/show?id=2309405163675320451266weibo.com/ttarticle/p/show?id=2309405163675668578464weibo.com/ttarticle/p/show?id=2309405163675379171464weibo.com/ttarticle/p/show?id=2309405163675039432906weibo.com/ttarticle/p/show?id=2309405163674921992438weibo.com/ttarticle/p/show?id=2309405163676112912537weibo.com/ttarticle/p/show?id=2309405163676171895031weibo.com/ttarticle/p/show?id=2309405163676339666961weibo.com/ttarticle/p/show?id=2309405163675723104421weibo.com/ttarticle/p/show?id=2309405163674699694225weibo.com/ttarticle/p/show?id=2309405163674812940522weibo.com/ttarticle/p/show?id=2309405163674473201824weibo.com/ttarticle/p/show?id=2309405163674418675827weibo.com/ttarticle/p/show?id=2309405163673974079713weibo.com/ttarticle/p/show?id=2309405163675152678924weibo.com/ttarticle/p/show?id=2309405163673860833311weibo.com/ttarticle/p/show?id=2309405163674812940453weibo.com/ttarticle/p/show?id=2309405163674255098155weibo.com/ttarticle/p/show?id=2309405163674867466468weibo.com/ttarticle/p/show?id=2309405163676062843023weibo.com/ttarticle/p/show?id=2309405163676893315175weibo.com/ttarticle/p/show?id=2309405163676608102783weibo.com/ttarticle/p/show?id=2309405163674926186621weibo.com/ttarticle/p/show?id=2309405163674644906024weibo.com/ttarticle/p/show?id=2309405163673680216130weibo.com/ttarticle/p/show?id=2309405163675609595971weibo.com/ttarticle/p/show?id=2309405163674980712643weibo.com/ttarticle/p/show?id=2309405163674754220238weibo.com/ttarticle/p/show?id=2309405163674531659857weibo.com/ttarticle/p/show?id=2309405163675379171581weibo.com/ttarticle/p/show?id=2309405163673919553545weibo.com/ttarticle/p/show?id=2309405163676389998727weibo.com/ttarticle/p/show?id=2309405163676725543002weibo.com/ttarticle/p/show?id=2309405163676230352912weibo.com/ttarticle/p/show?id=2309405163676003860522weibo.com/ttarticle/p/show?id=2309405163676947579043weibo.com/ttarticle/p/show?id=2309405163675781824588weibo.com/ttarticle/p/show?id=2309405163675492155587weibo.com/ttarticle/p/show?id=2309405163676280946840weibo.com/ttarticle/p/show?id=2309405163673743130659weibo.com/ttarticle/p/show?id=2309405163676780069073weibo.com/ttarticle/p/show?id=2309405163674699694287weibo.com/ttarticle/p/show?id=2309405163675722842126weibo.com/ttarticle/p/show?id=2309405163675945402542weibo.com/ttarticle/p/show?id=2309405163675777630437weibo.com/ttarticle/p/show?id=2309405163675093958821weibo.com/ttarticle/p/show?id=2309405163676167438523weibo.com/ttarticle/p/show?id=2309405163676389998770weibo.com/ttarticle/p/show?id=2309405163675836088377weibo.com/ttarticle/p/show?id=2309405163675836350482weibo.com/ttarticle/p/show?id=2309405163675437891723weibo.com/ttarticle/p/show?id=2309405163675496349723weibo.com/ttarticle/p/show?id=2309405163674758414371weibo.com/ttarticle/p/show?id=2309405163674313556035weibo.com/ttarticle/p/show?id=2309405163675261468877weibo.com/ttarticle/p/show?id=2309405163676284878897weibo.com/ttarticle/p/show?id=2309405163674472939581weibo.com/ttarticle/p/show?id=2309405163676444262493weibo.com/ttarticle/p/show?id=2309405163675890876565weibo.com/ttarticle/p/show?id=2309405163675093696625weibo.com/ttarticle/p/show?id=2309405163675949596727weibo.com/ttarticle/p/show?id=2309405163676834594960weibo.com/ttarticle/p/show?id=2309405163674196115484weibo.com/ttarticle/p/show?id=2309405163676226420860weibo.com/ttarticle/p/show?id=2309405163674590380043weibo.com/ttarticle/p/show?id=2309405163674364150061weibo.com/ttarticle/p/show?id=2309405163675890876622weibo.com/ttarticle/p/show?id=2309405163675551138059weibo.com/ttarticle/p/show?id=2309405163676058648702weibo.com/ttarticle/p/show?id=2309405163674255098004weibo.com/ttarticle/p/show?id=2309405163676008317157weibo.com/ttarticle/p/show?id=2309405163675609858170weibo.com/ttarticle/p/show?id=2309405163675551137926weibo.com/ttarticle/p/show?id=2309405163675152678962weibo.com/ttarticle/p/show?id=2309405163674984906794weibo.com/ttarticle/p/show?id=2309405163675206942809weibo.com/ttarticle/p/show?id=2309405163675437629557weibo.com/ttarticle/p/show?id=2309405163674146046015weibo.com/ttarticle/p/show?id=2309405163676499050704weibo.com/ttarticle/p/show?id=2309405163674867466399weibo.com/ttarticle/p/show?id=2309405163675207205044weibo.com/ttarticle/p/show?id=2309405163676666822772weibo.com/ttarticle/p/show?id=2309405163674531921934weibo.com/ttarticle/p/show?id=2309405163675265925163weibo.com/ttarticle/p/show?id=2309405163674087325897weibo.com/ttarticle/p/show?id=2309405163674368081944weibo.com/ttarticle/p/show?id=2309405163676335472789weibo.com/ttarticle/p/show?id=2309405163674309624055

1 个回答
按时间 按赞数
zhiliao_Y7XISn
zhiliao_Y7XISn 一段
粉丝:0人 关注:0人


这种情况多数是由于策略路由匹配顺序或匹配条件设置不当造成的。以下是可能的排查思路和建议操作:

  1. 检查策略路由的匹配顺序:大多数防火墙策略是“先匹配先执行”,如果前面有一条策略模糊地匹配到了20段地址并指向了联通链路,那么就不会再匹配后面的规则。建议把匹配20段地址的策略提前,或者检查是否有前面规则优先级过高。

  2. 确认匹配条件精确性:核对策略中对源地址的匹配是否精确,比如20段是否被包含在某条更宽泛的策略中(如10.0.0.0/8 或 0.0.0.0/0)。这种“泛匹配”容易导致策略错用。

  3. 确认接口和下一跳配置是否正确:确保20段对应的策略路由中,下一跳是电信链路的IP地址,且NQA检测电信链路为正常状态。

  4. 查看NQA状态是否联动生效:确认NQA探测的对象和接口设置没有问题,有时候探测目标不可达或接口状态异常,会导致策略自动退回默认路径(即联通链路)。

  5. 建议抓包分析匹配策略情况:在防火墙上抓取20段流量包,观察其是否进入策略路由模块,以及最终走的是哪条策略。也可以启用策略路由的日志功能,查看20段地址是否被正确命中。

如以上方式仍无法定位问题,建议贴出具体的策略配置内容供进一步分析。是否有尝试使用policy route的命中计数功能查看实际命中情况?

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明