某局点LB 医惠业务有问题

组网：

为了不泄露局点信息，将地址隐去

终端地址：A

虚服务地址：B

Snat地址：B

实服务地址：D

终端-----LB------实服务器

不涉及

故障现象：

现场反馈终端访问虚服务，业务突然有问题

问题分析：

首先要对照官网典配查看一下基本配置

https://www.h3c.com/cn/d_202209/1684940_30005_0.htm#_Toc114046128

通过分析抓包，发现客户端A发送的MQ报文过LB虚服务地址B需要改写TCP载荷,LB并没有改写

查看诊断，发现现场有错误配置

载均衡策略规则class push# action push的class push#匹配的acl name port400X中，最后允许所有ip的规则rule100,此规则在已保存配置中没有。并且动作中只改写QMGR.P0X，不改写QMGR.S0X

loadbalance policy policy type generic

class push action push

class push# action push

class rq5088 action rq5088

……..

class rq5002 action rq5002

class rq5001 action rq5001

#

acl advanced name port400X

rule 1 permit tcp destination-port eq 400x

rule 2 permit tcp destination-port eq 400x

………..

rule 97 permit tcp destination-port eq 40xx

rule 98 permit tcp destination-port eq 40xx

rule 100 permit ip

解决方案：

将以下ACL中的rule100删除

acl advanced name port400X

rule 1 permit tcp destination-port eq 400x

rule 2 permit tcp destination-port eq 400x

………..

rule 97 permit tcp destination-port eq 40xx

rule 98 permit tcp destination-port eq 40xx

rule 100 permit ip