路由引入错误导致用户上网异常的故障的解决如下:
网络环境
在网络中,之前的网络设计是4台路由设备之间运行静态路由协议。重新规划后在4台设备之间运行OSPF协议,在RouterC与RouterD上引入直连和静态路由,取消在RouterA与RouterB上的静态路由。配置OSPF协议之后,有部分用户反馈能正常认证获得地址,但无法打开网页,QQ有时能上,有时不能上。4台路由设备均无异常告警。
路由引入错误导致用户上网异常组网图
故障分析
这里以RouterC的配置错误为例。
步骤 1 因用户可以正常认证,RouterC与RouterD上也没有异常信息,而且RouterA与RouterB下挂的局域网用户也上网正常,可排除设备故障。因为网络异常前做过路由调整,估计很可能是路由问题导致用户上网异常。
步骤 2 在RouterC上察看用户信息发现,反映故障的用户都集中在1个C类地址中。在RouterA上执行display ip routing-table命令查看相应地址的路由发现,从RouterA上到这1个C类地址有2个下一跳,分别指到RouterC与RouterD。 查看地址池发现,这1个C类地址只在RouterD上发布,RouterC上并没有发布这一段地址,却有一条对应的指到黑洞的静态路由。在RouterC的OSPF协议中引入了直连和静态路由,这样在RouterD上的用户获得这一段地址后,在RouterA上因默认为逐包负载分担,所以一半流量能正常回到用户侧,另一半流量在RouterC被丢进黑洞。
步骤 3 反映故障的这一段地址池原来是在RouterC上发布的,后来移动到RouterD上发布,但只在RouterC的地址池中删除了这段地址,并没有删除静态黑洞路由,原来整网运行静态路由,其它设备不能感知这一黑洞路由,不会导致这一问题。现在运行OSPF协议之后,这一黑洞路由在整网范围内存在,导致网络故障。
----结束
操作步骤
删除在RouterC上残留的错误静态黑洞路由,网络恢复正常。
案例总结
对路由设备运行的协议进行重新规划后,要删除残留的错误路由,避免因为配置了静态黑洞路由而影响网络异常。
【编辑推荐】
