锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

行业精选交换系列

行业精选交换系列

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

配件

查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

路由器应用软件

路由器应用软件

行业精选路由器系列

行业精选路由器系列

查看路由器首页 >

所有技术解决方案

无线

无线所有产品

< 返回产品

无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

行业精选无线系列

行业精选无线系列

无线管理与应用

无线管理与应用

查看无线首页 >

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面

云终端系列

云终端系列

查看云终端选型指导

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

查看云桌面首页 >

所有技术解决方案

安全

安全所有产品

< 返回产品

安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

安全云

查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品

< 返回产品

统一运维

IT运维产品

查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

查看身份管理首页 >

服务产品

服务产品所有产品

< 返回产品

服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务

查看服务产品首页 >

产品中心首页 >

官方商城

锐捷睿易

体验中心

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商

运营商首页 >

政府

< 返回行业

政府

政府首页 >

金融

< 返回行业

金融

金融首页 >

互联网

< 返回行业

互联网

互联网首页 >

制造业

< 返回行业

制造业

制造业首页 >

高教/职教

< 返回行业

高教/职教

高教/职教首页 >

普教

< 返回行业

普教

普教首页 >

医疗卫生

< 返回行业

医疗卫生

医疗卫生首页 >

交通

< 返回行业

交通

交通首页 >

公共安全

< 返回行业

公共安全

公共安全首页 >

行业中心首页 >

锐捷睿易

体验中心

服务支持

< 返回主菜单

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

服务与支持中心 >

合作伙伴

< 返回主菜单

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

合作伙伴中心 >

关于锐捷

< 返回主菜单

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

关于锐捷首页 >

投资者关系

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türkçe

Vietnam / Việt Nam

Indonesia / Indonesian

Thailand / ภาษาไทย

Spain / Español (España)

Portugal / Português

France / Français

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Español (América Latina))

首页 >服务与支持 >常见问题 >S6000E 策略路由不生效

S6000E 策略路由不生效

发布时间：2023-04-13

点击量：682

关键词：PBR、ACL计数，抓包

一、故障现象

网关交换机配置外网来回路径策略路由引流，发现外网回应终端流量没有引流流量。

二、设备型号和版本

设备型号：S6000C-48GT4XS-E

软件版本：S6000E_RGOS 11.4(1)B12P8

三、故障排查步骤

1、涉及到策略路由引流的部分，优先考虑将现场的拓扑环境整理清楚，再将流量路径画出。

2、确定流量经过设备的时候没有匹配策略路由，这个时候可以判断问题出现在交换机上，具体查看配置是否正常下发到底层等信息。

3、若发现流量根本不经过交换机，肯定不会触发策略路由功能，需要根据现场环境判断是否是正常路径还是异常路径。

4、若判断为正常路径，可以与现场沟通具体需求，若判断为异常路径则对流量路径进行排查，具体流量路径发生异常的原因。

四、故障排查过程

一、针对现场的拓扑环境进行整理

1、从拓扑上查看，结合现场的交换机ACL计数匹配流量，发现内网用户访问外网的时候，流量路径是正常的，策略路由也正常匹配

2、从拓扑上查看，结合现场的交换机ACL计数匹配流量，发现外网回应内网用户的时候，流量路径是异常的，流量不经过网关交换机，无法触发策略路由。

3、在终端上进行抓包查看，发现回包的流量源MAC是防火墙，正常情况下应该是网关设备，透传交换机正常按照目的MAC进行查表转发，怀疑防火墙上有终端的MAC信息（二层可达的时候有）

4、在防火墙上查看配置，发现防火墙上存在于终端同VLAN的IP，透传交换机上也正常放通该VLAN，可以判断出回包的时候防火墙封装报文目的MAC填了终端MAC

5、在防火墙上删除了终端用户对于的VLAN参数，最终实现正常的流量路径，策略路由正常生效

故障原因说明：由于现场特殊的组网环境，并且防火墙和终端可以二层互通，导致数据包回包直接被透传交换机转发给终端，没有转发到网关交换机上，最终无法触发回包的策略路由。

五、解决方案

1、修改防火墙上的配置，正常情况下需要网关交换机三层转发访问

六、技术原理总结

1、对策略路由功能原因熟悉，从基础的流量是否经过设备进行判断

2、需要整理好现场的流量路径，熟练的使用ACL计数进行判断，不能只听客户描述

3、流量路径异常的时候思考产生的原因

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式

是否找到您想要的内容？

是

否

您遇到了什么问题？

找不到想要的信息

筛选功能不好用

加载速度太慢

页面体验差

提交

您是否找到了与产品相关的文档

是

否

筛选功能是否帮助您更快找到所需的文档？

有帮助

一般

没有帮助

没用过

请问您遇到了什么问题？

需要填写的内容太多

有些信息不懂怎么填

页面有问题/错误

其他

确定

这些客户案例是否对您有帮助？

非常有帮助

比较有帮助

没有帮助

请您对这个客户案例进行评价

兴趣度

相关性

可信度

确定

感谢您的反馈！

感谢您的反馈！