近期在测试准入逃生功能时,发现部分终端在准入离线后无法正常上网。
经过排查,这些不能上网的设备,是与S1非直连,且被QOS策略路由匹配的设备,在对应互联接口上取消QOS策略路由调用后,网络恢复正常。
对这样的结果感到很疑惑,为何跨设备,策略路由会引起断网现象呢,求大佬解惑。
如图:S2、S3上的设备,通过S1转发访问上行网络。S1上配置了QOS策略路由,策略路由下一跳为指向准入,未被策略路由匹配的流量则向上行网络转发。
测试一:当准入下线时(S1与准入断开),PC1可以上网,但PC2、PC3不能上网。
测试二:在测试一基础上,取消S1连接S3接口上的QOS策略路由调用,则PC3可以上网
附:S1QOS策略路由配置
1. S1准入策略路由(QOS方式,接口下调用)
a) 匹配ACL
traffic classifier cla-sj-asm6501 operator and
if-match acl 3XXX
b) 匹配下一跳地址(准入业务口地址)
traffic behavior beh-sj-asm6501
redirect next-hop XX.XX.XX.XX(准入业务地址)
c) 建立QOS策略路由
qos policy pol-sj-asm6501
classifier cla-sj-asm6501 behavior beh-sj-asm6501
d) 接口下调用(略)
(0)
我猜测,逃生之redirect next-hop XX.XX.XX.XX(准入业务地址)
你的这个吓一跳的地址是哪里
(0)
你好,缺省下一跳是上行网络。 策略路由redirect next-hop XX.XX.XX.XX 地址是准入的业务口地址。 现在的问题是,无论redirect next-hop XX.XX.XX.XX 指向的地址是否在线,QOS策略路由都处于工作状态,不能触发逃生。
该提问内容是前天书写的,上传错了。
经过昨晚的再次测试,发现似乎与是否直连无关。
实际问题是,使用QOS方式调用策略路由,无论准入是否在线,策略路由都会将流量通过redirect next-hop XX.XX.XX.XX(准入业务地址)进行转发。
………后续…………
咨询了400 QOS方式调用策略路由相关问题。400客服回电,是旧版QOS方式调用策略路由不支持fali-action导致。
附400答复:
您好:
Qos是强策略路由,不管下一跳是否可达都强制执行,查看6618版本相关说明没有执行失败的动作,那默认就是丢弃
查看6800的版本,可以支持fali-action
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,我使用其他方式策略路由是可以在准入离线后自动取消向准入方向的流量实现逃生,但设备比较久了,只支持这种方式。