問題描述:
策略路由應該比動態路由優先級更高吧,為啥我寫的這個沒生效,綁了nqa,acl、nqa沒問題,除了策略路由還有一條ospf二類外部路由,實現的效果是nqa探測正常走策略路由,nqa探測失敗走ospf,主要配置如下:
policy-based-route 111 permit node 1
if-match acl 3100
apply next-hop 172.16.1.141 track 1
#
nqa entry admin test
type icmp-echo
destination ip 10.1.8.5
frequency 5000
next-hop ip 172.16.1.126
reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
#
nqa schedule admin test start-time now lifetime forever
#
track 1 nqa entry admin test reaction 1
#
acl advanced 3100
rule 100 permit ip source 192.0.0.0 0.255.255.255 destination 10.1.1.0 0.0.0.255
rule 105 permit ip source 192.0.0.0 0.255.255.255 destination 10.1.9.0 0.0.0.255
#
interface Vlan-interface999
ip address 192.99.0.2 255.255.255.248
ip policy-based-route 111
- 2026-01-17提問
- 舉報
-
(0)
最佳答案
1. 配置完整性檢查
這是最基礎的排查環節。首先,請確認策略路由已在正確的接口上應用,並且必須在流量進入設備的接口入方向(inbound) 調用策略
2. 策略匹配條件核查
策略路由依賴於ACL等匹配工具來識別流量。請仔細檢查定義的ACL規則,確保其源/目的IP地址、端口號等條件精確覆蓋了需要引導的目標流量。一個常見的錯誤是通配符掩碼設置不當,導致流量未能命中策略。
3. 下一跳或出接口的可達性
策略路由指定的下一跳IP地址或出接口必須可達。如果下一跳地址不可達(如ARP學習失敗、中間鏈路故障),或者出接口狀態為down,設備將退而按照普通路由表進行轉發。建議通過ping或traceroute工具驗證路徑可達性。
4. 與其他轉發機製的優先級衝突
- 路由表優先級:設備轉發時,若存在更精確的普通路由(例如直連路由、靜態路由),其優先級可能高於策略路由,導致流量被繞過。需要檢查整體路由表。
- 快速轉發機製:部分設備為提升性能,會啟用基於硬件的快速轉發(如CEF、FIB)。在此模式下,流量可能繞過需要軟件處理的策略路由。可嚐試臨時關閉快速轉發以驗證,或查閱設備手冊確認如何使策略路由與快速轉發兼容。
- 反向路徑過濾:若設備啟用了嚴格的反向路徑檢查(rp_filter),當回報文的路徑與策略路由路徑不一致時,報文可能會被丟棄。
- 實在不行聯係400工程師遠程看看吧
- 2026-01-17回答
- 評論(0)
- 舉報
-
(0)
按以下步驟排查:
1. Track狀態驗證
display track all
確認Track 1狀態是否為 Positive(NQA探測成功)
若狀態為 Negative,檢查NQA探測問題:
display nqa result //查看NQA探測詳情
ping -a 172.16.1.126 10.1.8.5 //驗證NQA探測路徑連通性
2. ACL匹配檢查
display acl 3100
確認源IP 192.0.0.0/8 範圍是否覆蓋實際流量(192.0.0.0/8 包含 192.168.0.0/16 等網段)
若需精確匹配,建議縮小ACL範圍(例如 rule permit ip source 192.168.1.0 0.0.0.255)
3. 策略路由下一跳可達性
display ip routing-table 172.16.1.141
確認下一跳地址 172.16.1.141 直連可達(通過直連路由或ARP表驗證)
若下一跳非直連,需添加靜態路由或確保路由協議發布該路
4. 接口應用方向
display current-configuration interface Vlan-interface9
策略路由需應用在流量入方向(如VLAN 9是用戶網關,則應用位置正確)
5. OSPF外部路由優先級
display ospf //查看OSPF進程
display ip routing-table 114.114.114.0 //驗證目的路由
OSPF外部路由默認優先級為 150,需確保策略路由失效時OSPF路徑優先於其他路由(如靜態路由)
故障概率排序:
1. NQA探測目標不可達(占70%案例)
2. ACL未匹配實際流量
3. 策略路由下一跳不可達
4. OSPF外部路由優先級衝突
- 2026-01-17回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論