路由器故障:DNS/SNMP/SNMPTRAP/SYSLOG业务配置后不生效

运维 网络运维
在以前的文章中,我们为大家介绍了很多路由器的故障解决办法,本文将会继续向大家介绍SNMP/SNMPTRAP/SYSLOG业务配置后不生效的故障的解决办法。

DNS/SNMP/SNMPTRAP/SYSLOG业务配置后不生效的故障排除方法如下:

网络环境

如图所示,省网出口路由器为RouterA。

组网示意图

路由器故障:DNS/SNMP/SNMPTRAP/SYSLOG业务配置后不生效

在RouterA上在POS1/0/0 inbound方向对DNS、SNMP、SNMPTRAP、SYSLOG之外的UDP端口进行限速配置(速度限制在1.3Gbit/s左右)后,发现省外用户不能访问省网内的DNS服务器。

故障分析

步骤 1     删除限速配置后,省网外用户能正常访问省网内的DNS服务器,判断该故障为配置错误导致。

步骤 2     在RouterA上执行display current-configuration命令,查看相关配置如下所示:

  1. acl number 3300  
  2.  
  3. rule 0 deny udp destination-port eq dns  
  4.  
  5. rule 1 deny udp destination-port eq snmp  
  6.  
  7. rule 2 deny udp destination-port eq snmptrap  
  8.  
  9. rule 3 deny udp destination-port eq syslog  
  10.  
  11. rule 4 permit udp  
  12.  
  13. traffic classifier udp-limit operator and  
  14.  
  15. if-match acl 3300  
  16.  
  17. traffic behavior udp-limit  
  18.  
  19. car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
  20.  
  21. traffic policy udp-limit  
  22.  
  23. classifier udp-limit behavior udp-limit 

黑色部分表明设备对DNS、SNMP、SNMPTRAP、SYSLOG报文是deny的,由于产品ACL规则中的permit/deny也具有过滤功能,因此RouterA对DNS、SNMP、SNMPTRAP、SYSLOG报文直接就丢弃了,就更谈不上去匹配相应的限速traffic behavior了。

----结束

处理步骤

步骤 1     针对DNS、SNMP、SNMPTRAP、SYSLOG的UDP端口定义一个ACL规则(acl 3300)、流分类(traffic classifier udp-limit)、流行为(traffic behavior udp-limit)和流策略(traffic policy udp-limit)。

步骤 2     针对非DNS、SNMP、SNMPTRAP、SYSLOG的UDP端口定义一个ACL规则(acl 3301)、流分类(traffic classifier udp-limit1)、流行为(traffic behavior udp-limit1)和流策略(traffic policy udp-limit1)。

步骤 3     在RouterA上执行display current-configuration命令,查看相关配置如下所示:

  1. acl number 3300  
  2.  
  3. rule 0 permit udp destination-port eq dns  
  4.  
  5. rule 1 permit udp destination-port eq snmp  
  6.  
  7. rule 2 permit udp destination-port eq snmptrap  
  8.  
  9. rule 3 permit udp destination-port eq syslog  
  10.  
  11. acl number 3301  
  12.  
  13. rule 0 permit udp  
  14.  
  15. traffic classifier udp-limit operator or  
  16.  
  17. if-match acl 3300  
  18.  
  19. traffic classifier udp-limit1 operator or  
  20.  
  21. if-match acl 3301  
  22.  
  23. traffic behavior udp-limit  
  24.  
  25. traffic behavior udp-limit1  
  26.  
  27. car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
  28.  
  29. traffic policy udp-limit  
  30.  
  31. classifier udp-limit behavior udp-limit  
  32.  
  33. traffic policy udp-limit1  
  34.  
  35. classifier udp-limit1 behavior udp-limit1 

----结束

完成上述操作后,省外用户能正常访问省网内的DNS服务器,故障排除。

案例总结

NE5000E/80E/40E ACL规则中的permit/deny也具有过滤功能,因此在配置流策略时不能只考虑流行为。

【编辑推荐】

  1. 路由器故障:POS接口修改MTU值无法生效
  2. 路由器故障:POS接口无法收到对端的报文
  3. 路由器故障:POS链路不能Up:C2字节不匹配
  4. 路由器故障:ACL反掩码配置错误 策略路由失效
  5. 路由器故障:MP Group成员接口状态频繁Up/Down 
责任编辑:佚名 来源: 51CTO
相关推荐

2011-04-08 15:15:34

策略路由

2011-04-08 15:28:48

2011-04-02 10:26:04

2011-04-08 18:01:58

路由

2011-04-08 17:58:28

平面

2011-04-08 15:56:02

路由器Ip

2012-07-03 14:02:28

路由器故障

2011-04-08 18:05:31

2011-04-06 17:19:20

ACL

2011-04-08 17:10:54

路由静态路由

2011-04-08 17:22:40

路由

2009-11-27 13:02:05

Cisco路由器里SN

2011-03-30 15:24:32

POS接口MTU

2011-05-17 13:07:55

IBGP

2011-08-05 10:21:27

配置锁思科路由器

2011-04-08 15:20:41

ARP表项服务器

2009-12-21 14:12:30

路由器配置故障

2011-04-06 16:41:29

网段

2010-09-28 15:54:43

Cisco路由器DHC

2011-03-31 09:09:00

点赞
收藏

51CTO技术栈公众号