• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C S7560E-S-6618L10 V5系统 QOS策略路由与准入联动 跨设备异常

2021-06-03提问
  • 0关注
  • 1收藏,1285浏览
粉丝:0人 关注:0人

问题描述:

近期在测试准入逃生功能时,发现部分终端在准入离线后无法正常上网。

经过排查,这些不能上网的设备,是与S1非直连,且被QOS策略路由匹配的设备,在对应互联接口上取消QOS策略路由调用后,网络恢复正常。

对这样的结果感到很疑惑,为何跨设备,策略路由会引起断网现象呢,求大佬解惑。


如图:S2、S3上的设备,通过S1转发访问上行网络。S1上配置了QOS策略路由,策略路由下一跳为指向准入,未被策略路由匹配的流量则向上行网络转发。

测试一:当准入下线时(S1与准入断开),PC1可以上网,但PC2、PC3不能上网。

测试二:在测试一基础上,取消S1连接S3接口上的QOS策略路由调用,则PC3可以上网



附:S1QOS策略路由配置

1.     S1准入策略路由(QOS方式,接口下调用)

a)     匹配ACL

traffic classifier cla-sj-asm6501 operator and

if-match acl 3XXX

b)     匹配下一跳地址(准入业务口地址)

traffic behavior beh-sj-asm6501

redirect next-hop XX.XX.XX.XX(准入业务地址)

c)     建立QOS策略路由

qos policy pol-sj-asm6501

                    classifier cla-sj-asm6501 behavior beh-sj-asm6501

d)     接口下调用(略)


2 个回答
粉丝:167人 关注:1人

我猜测,逃生之redirect next-hop XX.XX.XX.XX(准入业务地址)


你的这个吓一跳的地址是哪里

回复叫我靓仔:

谢谢,我使用其他方式策略路由是可以在准入离线后自动取消向准入方向的流量实现逃生,但设备比较久了,只支持这种方式。

爱分享的小菜鸟 发表时间:2021-06-03 更多>>

你好,缺省下一跳是上行网络。 策略路由redirect next-hop XX.XX.XX.XX 地址是准入的业务口地址。 现在的问题是,无论redirect next-hop XX.XX.XX.XX 指向的地址是否在线,QOS策略路由都处于工作状态,不能触发逃生。

爱分享的小菜鸟 发表时间:2021-06-03

因为PBR的优先级最高,你的准入系统离线之后所有流量都丢到准入系统,而准入系统已经离线,所以流量不会从上网行为反回,无限丢包

叫我靓仔 发表时间:2021-06-03
回复叫我靓仔:

谢谢,我使用其他方式策略路由是可以在准入离线后自动取消向准入方向的流量实现逃生,但设备比较久了,只支持这种方式。

爱分享的小菜鸟 发表时间:2021-06-03
粉丝:0人 关注:0人

该提问内容是前天书写的,上传错了。

经过昨晚的再次测试,发现似乎与是否直连无关。

实际问题是,使用QOS方式调用策略路由,无论准入是否在线,策略路由都会将流量通过redirect next-hop XX.XX.XX.XX(准入业务地址)进行转发。

………后续…………

咨询了400 QOS方式调用策略路由相关问题。400客服回电,是旧版QOS方式调用策略路由不支持fali-action导致。


附400答复:

您好:

Qos是强策略路由,不管下一跳是否可达都强制执行,查看6618版本相关说明没有执行失败的动作,那默认就是丢弃

查看6800的版本,可以支持fali-action


编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明