小贝优选--某局点URL路由不生效问题排查经验案例

某局点接入两条外网宽带，UR7308E作为出口路由器。WAN1接电信的企业带宽，上下行1Gbps，用于日常办公；WAN2接专线，上下行10M，专门用于海外业务。

单独接WAN2口时，内网有线终端可以访问Google、ChartGBT等网站；两条带宽同时接入使用，配置URL路由后，内网有线终端无法访问Google、ChartGBT等国外网站，URL路由没有生效。

URL路由是将特定的URL地址映射到相应的处理程序或资源，以便路由器能够根据URL来转发网络请求，从而实现更灵活的网络流量管理和应用程序访问控制。首先，检查路由器上的配置，并没有明显疏漏；

其次，登录UR7308E的后台，通过命令：iptables -nvL -t mangle --line-number查看URL路由是否有生成，检查ipset list里的地址库是否有Google等网站对应的域名解析地址，如下图，本局点URL在后台查看是已经生成了的；

最后，抓包验证。

本案例中，WAN2口的DNS是223.5.5.5和8.8.8.8，业务vlan1设置的DNS为vlan1网关地址（172.16.X.1）和61.177.X.1。内网有线终端配置的DNS为静态地址61.177.X.1。登录路由器后台，使用不同的DNS解析***.***域名，得到不同的IP地址，同时，在路由器的vlan接口进行抓包，发现内网有线终端与解析出来的IP地址不存在报文交互，且内网有线终端没有发DNS报文；定位出故障出在内网有线终端的DNS配置错误。

【1】清除内网有线终端的DNS缓存和浏览器缓存；

【2】将路由器的vlan1的DNS配置为vlan1网关地址（172.16.X.1）和8.8.8.8；

【3】重新打开浏览器，访问Google、ChartGBT等网站，可恢复正常访问。