交换机配置策略路由出现环路是什么引起的?
- 0关注
- 0收藏,93浏览
问题描述:
如果不配置策略路由是能够正常ping通的,当将在vlan12下配置策略路由就出现环路导致不通。请问一下是需要配置什么能够防护
<H3C>tracert -a 8.8.8.8 192.168.1.2
traceroute to 192.168.1.2 (192.168.1.2) from 8.8.8.8, 30 hops at most, 40 bytes each packet, press CTRL+C to break
1 10.0.12.2 (10.0.12.2) 3.000 ms 1.000 ms 1.000 ms
2 * 10.0.23.3 (10.0.23.3) 1.000 ms 1.000 ms
3 10.0.25.2 (10.0.25.2) 0.000 ms 0.000 ms 1.000 ms
4 10.0.23.3 (10.0.23.3) 1.000 ms 3.000 ms 2.000 ms
5 10.0.25.2 (10.0.25.2) 1.000 ms 2.000 ms 1.000 ms
6 10.0.23.3 (10.0.23.3) 2.000 ms 1.000 ms 1.000 ms
7 10.0.25.2 (10.0.25.2) 4.000 ms 2.000 ms 2.000 ms
8 10.0.23.3 (10.0.23.3) 3.000 ms 29.000 ms 2.000 ms
9 10.0.25.2 (10.0.25.2) 2.000 ms 1.000 ms *
组网及组网描述:
交换机A
acl advanced 3000
rule 0 permit ip destination 192.168.0.0 0.0.255.255
#
policy-based-route waf permit node 10
if-match acl 3000
apply next-hop 10.0.23.3
#
interface NULL0
#
interface Vlan-interface12 (报文入方向)
ip address 10.0.12.2 255.255.255.0
ip policy-based-route waf
#
interface Vlan-interface23 (重定向下一跳)
ip address 10.0.23.2 255.255.255.0
#
interface Vlan-interface25 (重定向回程)
ip address 10.0.25.2 255.255.255.0
#
interface Vlan-interface192 (业务)
ip address 192.168.1.1 255.255.255.0
#
ip route-static 0.0.0.0 0 10.0.12.1(出口设备)
10.0.23.3 10.0.25.2 这两个设备上去检查 路由
10.0.23.3 10.0.25.5这两个地址在一台设备上,这台设备上只有一条默认路由指向10.0.25.2(核心)
10.0.23.3 10.0.25.5这两个地址在对端一台设备上,本端是10.0.23.2 10.0.25.2
关闭undo ip fast-forwarding load-sharing解决了,谢谢
你在 VLAN12 下配置策略路由后出现环路导致通信不通,核心原因是策略路由仅单向重定向了去往 192.168.0.0/16 的流量,但回程流量未按同一路径返回,或策略路由范围过大导致本地流量被错误重定向。
请问可以针对哪些地方排查?
请问可以针对哪些地方排查?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
关闭undo ip fast-forwarding load-sharing解决了,谢谢