AR路由器(qì)重定向導緻設備無法從內(nèi)網遠程管理(lǐ)故障
網絡結構:
外網1(1.1.1.1)------AR1200---------(2.2.2.2)外網2
|eth0/0/1(3.3.3.1/30)
|(3.3.3.2/30)
192.168.1.0---------SW-1-------192.168.2.0/24
要求192.168.1.0重定向到外網1出去:
重定向配置如下:
acl number 3000
rule 10 permit ip source 192.168.1.0 0.0.0.255 內(nèi)網網段地址192.168.1.0/24
#
traffic classifier c1 operator and
if-match acl 3000
#
traffic behavior b1
redirect ip-nexthop 1.1.1.1 一個(gè)外網接口網關地址1.1.1.1
#
traffic policy p1
classifier c1 behavior b1
#
interface ethernet0/0/1
traffic-policy p1 inbound
#
問題現象:
沒有(yǒu)加策略之前,內(nèi)網192.168.1.0/24網段是以正常telnet AR內(nèi)網IP3.3.3.1,并對AR進行(xíng)配置等;加上(shàng)策略之後,該網段PC telnet 3.3.3.1時(shí),登入報錯
acl number 3000
由故障現象判斷:Traffic-policy影(yǐng)響到192.168.1/24內(nèi)用戶遠程管理(lǐ)Ar.
1,查看Traffic-policy,對業務重定向配置,無問題;
2,抓包時(shí),發現命中Acl3000的業務流量(包括對ARtelnet 3.3.3.1登入的流量)全被重定向到外網1口出去了;
3,調整traffic-policy 配置,在其classifier c1 behavior b1 對之前先執行(xíng)一步允許訪問本地本路由器(qì)3.3.3.1的動作(zuò)。
acl number 3002
rule 10 permit ip destination 3.3.3.1 0.0.0.0 AR內(nèi)網IP地址:3.3.3.1
#
traffic classifier c2 operator and
if-match acl 3002
#
traffic behavior b2
permit 允許
#
traffic policy p1 traffic policy 在執行(xíng)時(shí),先執行(xíng)c2,b2 ,如果需要,再執行(xíng)c1,b1
classifier c2 behavior b2
classifier c1 behavior b1
#
- 上(shàng)一篇:某事業單位項目中接口速率不同導緻接口無法對接 2015/3/3
- 下一篇:AR1200使用策略路由配置雙出口(isp)接入 2015/3/3