問題描述:
Policy name: Test
node 10 permit:
if-match acl 3001
apply next-hop 192.168.20.117 track 1
node 20 permit:
if-match acl 3002
apply next-hop 192.168.2.4
當流量可以同時匹配上ACL 3001 和 3002,track 1檢測到鏈路失效下一跳失效,但是流量確沒有通過node 20轉發,這是什麼原因?
改成下麵這樣是不是就可以
Policy name: Test
node 10 permit:
if-match acl 3001
apply next-hop 192.168.20.117 track 1
apply next-hop 192.168.2.4
node 20 permit:
if-match acl 3002
apply next-hop 192.168.2.4
- 2024-07-02提問
- 舉報
-
(0)
修改後的配置是可以的,其實去掉node 20也行。
詳細原理參考下圖,當track檢測鎖定故障時會讓相關的“apply動作”無效,而不是讓整個“node節點”失效。
也就是說,你最初的配置相當於這樣:
無故障時,
Policy name: Test
node 10 permit:
if-match acl 3001
apply next-hop 192.168.20.117
有故障時,
Policy name: Test
node 10 permit:
if-match acl 3001
(此時apply失效,相當於沒有動作,報文通過路由表轉發;因為沒有配置apply continue,如果此時路由轉發失敗也不會繼續向下匹配node 20。)
- 2024-07-02回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論