路由策略配置错误导致设备升级时影响网络无法访问路由故障的解决办法如下:
网络环境
在RouterD升级时,RouterA不能PING通上行RouterB的其他接口,只能PING通直连接口。重启RouterB问题依旧存在。从理论上分析远端设备(RouterD)的升级应该不影响RouterA和RouterB之间的互通。但是在RouterD升级完成后,故障现象也就消失了。
图为路由策略配置错误导致设备升级时影响网络无法访问
路由故障分析
1.两个地址之间相互PING不通,最可能的原因就是路由原因。因为RouterA和RouterB是直连,所以,RouterB上有到RouterA的回程路由,不通的原因很可能是RouterA上没有上行的路由。
2.因为处理该问题时故障现象已经没有了,无法确定RouterA上当时有没有上行至RouterB的路由,只能通过组网进行分析。我们看到RouterA和RouterB上均运行了OSPF协议,并且在各个接口都启用了OSPF,理论上说RouterA上应该能够学到到接口的路由。RouterA上没有上行路由就可能和其他的配置有关系。
3.通过分析RouterA的配置发现,在引入OSPF路由时做了路由过滤,限制其只引入缺省路由。相关配置如下:
- acl number 2
- rule 0 permit source 0.0.0.0 0
- rule 1 deny
- ospf
- import-route static cost 1000 type 1
- import-route direct cost 100 type 1
- filter-policy 2 import
经确认缺省路由是由RouterD发布的,当升级设备要求重启时,RouterA上的缺省路由就没有了,那么在RouterA就仅有直连路由和静态路由,而没有到达RouterB其他接口的路由,所以这时在RouterA上就不能PING通RouterB的除直连接口外的其他接口,造成网络无法进行访问。
操作步骤
步骤 1:通过分析,我们发现是RouterA在做OSPF路由过滤时,限制了仅引入缺省路由导致的该问题。
可以考虑在RouterA上在引入缺省路由的同时,通过执行命令rule [rule-id ] { deny|permit } [ fragment-typefragment-type-name | source { source-ip-addresssource-wildcard | any } | time-rangetime-name ] *,引入上行设备网段的路由,就可以解决该问题。
步骤 2:保存配置。
当在RouterA上能够PING通RouterB的直连接口和其他接口时,则故障被排除。
----结束
案例总结
路由策略配置错误导致设备升级时影响网络无法访问路由故障的解决办法就为大家介绍完了,总体来讲,网络不通类故障,以配置原因为多。在实际故障排查过程中,需要从路由协议和路由策略两方面入手进行故障分析。