路由器故障：DNS/SNMP/SNMPTRAP/SYSLOG业务配置后不生效

DNS/SNMP/SNMPTRAP/SYSLOG业务配置后不生效的故障排除方法如下：

网络环境

如图所示，省网出口路由器为RouterA。

组网示意图

在RouterA上在POS1/0/0 inbound方向对DNS、SNMP、SNMPTRAP、SYSLOG之外的UDP端口进行限速配置（速度限制在1.3Gbit/s左右）后，发现省外用户不能访问省网内的DNS服务器。

故障分析

步骤 1     删除限速配置后，省网外用户能正常访问省网内的DNS服务器，判断该故障为配置错误导致。

步骤 2     在RouterA上执行display current-configuration命令，查看相关配置如下所示：

acl number 3300  
 
rule 0 deny udp destination-port eq dns  
 
rule 1 deny udp destination-port eq snmp  
 
rule 2 deny udp destination-port eq snmptrap  
 
rule 3 deny udp destination-port eq syslog  
 
rule 4 permit udp  
 
traffic classifier udp-limit operator and  
 
if-match acl 3300  
 
traffic behavior udp-limit  
 
car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
 
traffic policy udp-limit  
 
classifier udp-limit behavior udp-limit 

黑色部分表明设备对DNS、SNMP、SNMPTRAP、SYSLOG报文是deny的，由于产品ACL规则中的permit/deny也具有过滤功能，因此RouterA对DNS、SNMP、SNMPTRAP、SYSLOG报文直接就丢弃了，就更谈不上去匹配相应的限速traffic behavior了。

----结束

处理步骤

步骤 1     针对DNS、SNMP、SNMPTRAP、SYSLOG的UDP端口定义一个ACL规则（acl 3300）、流分类（traffic classifier udp-limit）、流行为（traffic behavior udp-limit）和流策略（traffic policy udp-limit）。

步骤 2     针对非DNS、SNMP、SNMPTRAP、SYSLOG的UDP端口定义一个ACL规则（acl 3301）、流分类（traffic classifier udp-limit1）、流行为（traffic behavior udp-limit1）和流策略（traffic policy udp-limit1）。

步骤 3     在RouterA上执行display current-configuration命令，查看相关配置如下所示：

acl number 3300  
 
rule 0 permit udp destination-port eq dns  
 
rule 1 permit udp destination-port eq snmp  
 
rule 2 permit udp destination-port eq snmptrap  
 
rule 3 permit udp destination-port eq syslog  
 
acl number 3301  
 
rule 0 permit udp  
 
traffic classifier udp-limit operator or  
 
if-match acl 3300  
 
traffic classifier udp-limit1 operator or  
 
if-match acl 3301  
 
traffic behavior udp-limit  
 
traffic behavior udp-limit1  
 
car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
 
traffic policy udp-limit  
 
classifier udp-limit behavior udp-limit  
 
traffic policy udp-limit1  
 
classifier udp-limit1 behavior udp-limit1 

----结束

完成上述操作后，省外用户能正常访问省网内的DNS服务器，故障排除。

案例总结

NE5000E/80E/40E ACL规则中的permit/deny也具有过滤功能，因此在配置流策略时不能只考虑流行为。

【编辑推荐】

1. 路由器故障：POS接口修改MTU值无法生效 
2. 路由器故障：POS接口无法收到对端的报文
3. 路由器故障：POS链路不能Up：C2字节不匹配
4. 路由器故障：ACL反掩码配置错误 策略路由失效
5. 路由器故障：MP Group成员接口状态频繁Up/Down