某局点MSR2600静态路由异常问题

某金融客户使用MSR2600+SIC LTE做4G VPDN接入，并与总部建立IPSec。

现场发现在4G拨号正常的时候，会在路由表中形成一个奇怪的路由，导致部分本应该走有线网络的流量走到的4G接口上。

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

0.0.0.0/0           Static 200  0            172.24.10.3     Cellular2/0

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

154.0.0.0/8         Static 60   0            166.24.251.1    Cellular2/0

154.24.0.0/20       O_ASE  150  1            154.24.232.125  GE0/0

154.24.1.0/24       O_ASE  150  1            154.24.232.125  GE0/0

而现场设备的配置里仅有一条默认路由：

# 

 ip route-static 0.0.0.0 0.0.0.0 Cellular2/0 preference 200 

#

从采集的信息来看，现场并未配置该静态路由。

经过测试，当4G接口起来之后，并不会立即形成该路由，而是当4G接口上的IPSec起来之后，才会有该条默认路由。

所以怀疑跟IPSec有关系。

检查IPSec配置，其中有一条反向路由注入：

# 

ipsec policy 1 1 isakmp 

 security acl 3000

 ike-peer 1 

 transform-set 1

 reverse-route 

#

也正是该条命令起作用，在IPsec建立成功的同时，反向注入总部设备的路由，并在4G接口形成一条静态路由。

修改IPSec，删除反向路由注入，路由正常。