H3C S7560E-S-6618L10 V5系统 QOS策略路由与准入联动 跨设备异常
- 0关注
- 1收藏,1125浏览
问题描述:
近期在测试准入逃生功能时,发现部分终端在准入离线后无法正常上网。
经过排查,这些不能上网的设备,是与S1非直连,且被QOS策略路由匹配的设备,在对应互联接口上取消QOS策略路由调用后,网络恢复正常。
对这样的结果感到很疑惑,为何跨设备,策略路由会引起断网现象呢,求大佬解惑。
如图:S2、S3上的设备,通过S1转发访问上行网络。S1上配置了QOS策略路由,策略路由下一跳为指向准入,未被策略路由匹配的流量则向上行网络转发。
测试一:当准入下线时(S1与准入断开),PC1可以上网,但PC2、PC3不能上网。
测试二:在测试一基础上,取消S1连接S3接口上的QOS策略路由调用,则PC3可以上网
附:S1QOS策略路由配置
1. S1准入策略路由(QOS方式,接口下调用)
a) 匹配ACL
traffic classifier cla-sj-asm6501 operator and
if-match acl 3XXX
b) 匹配下一跳地址(准入业务口地址)
traffic behavior beh-sj-asm6501
redirect next-hop XX.XX.XX.XX(准入业务地址)
c) 建立QOS策略路由
qos policy pol-sj-asm6501
classifier cla-sj-asm6501 behavior beh-sj-asm6501
d) 接口下调用(略)
- 2021-06-03提问
- 举报
-
(0)
该提问内容是前天书写的,上传错了。
经过昨晚的再次测试,发现似乎与是否直连无关。
实际问题是,使用QOS方式调用策略路由,无论准入是否在线,策略路由都会将流量通过redirect next-hop XX.XX.XX.XX(准入业务地址)进行转发。
………后续…………
咨询了400 QOS方式调用策略路由相关问题。400客服回电,是旧版QOS方式调用策略路由不支持fali-action导致。
附400答复:
您好:
Qos是强策略路由,不管下一跳是否可达都强制执行,查看6618版本相关说明没有执行失败的动作,那默认就是丢弃
查看6800的版本,可以支持fali-action
- 2021-06-03回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好,缺省下一跳是上行网络。 策略路由redirect next-hop XX.XX.XX.XX 地址是准入的业务口地址。 现在的问题是,无论redirect next-hop XX.XX.XX.XX 指向的地址是否在线,QOS策略路由都处于工作状态,不能触发逃生。
因为PBR的优先级最高,你的准入系统离线之后所有流量都丢到准入系统,而准入系统已经离线,所以流量不会从上网行为反回,无限丢包
谢谢,我使用其他方式策略路由是可以在准入离线后自动取消向准入方向的流量实现逃生,但设备比较久了,只支持这种方式。