引言： 路由器根據(jù)策略路由形成的路由圖對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖則決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路徑。近日，某些大客戶專線報(bào)修，能正常撥號(hào)，但是網(wǎng)頁(yè)不能正常瀏覽。經(jīng)排查，故障是由于在數(shù)據(jù)割接和互聯(lián)網(wǎng)出口擴(kuò)容時(shí)，策略路由配置缺失造成的。

策略路由，是一種比基于目標(biāo)網(wǎng)絡(luò)更加靈活的路由轉(zhuǎn)發(fā)機(jī)制。路由器根據(jù)策略路由形成的路由圖對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖則決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路徑。如果策略路由缺失，就會(huì)造成數(shù)據(jù)轉(zhuǎn)發(fā)故障，進(jìn)而影響互聯(lián)網(wǎng)用戶的正常使用。

故障現(xiàn)象

近日，某些大客戶專線報(bào)修，故障現(xiàn)象是能正常撥號(hào)，但是網(wǎng)頁(yè)不能正常瀏覽。

故障分析

“能撥號(hào)成功但是打不開(kāi)網(wǎng)頁(yè)”，第一感覺(jué)就是DNS出現(xiàn)問(wèn)題，但是經(jīng)過(guò)對(duì)DNS一系列檢查后均沒(méi)有發(fā)現(xiàn)問(wèn)題。使用Ping命令測(cè)試到BRAS和路由器的連通性也沒(méi)有發(fā)現(xiàn)問(wèn)題的。在機(jī)房搭建測(cè)試環(huán)境測(cè)試，通過(guò)查找資料，得知該大客戶專線使用的互聯(lián)網(wǎng)出口為省公司出口。這里先介紹一下網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，OLT直連BRAS，BRAS連接兩臺(tái)核心路由器形成雙歸屬，從而實(shí)現(xiàn)數(shù)據(jù)的負(fù)載分擔(dān)。然后兩臺(tái)路由器分別連接省公司出口和第三方出口，使用省公司出口的IP地址是在兩臺(tái)路由器上使用策略路由實(shí)現(xiàn)的，而使用第三方出口的IP地址是在兩臺(tái)路由器上是用默認(rèn)路由實(shí)現(xiàn)的。

剛才提到的這部分大客戶專線，使用的是省公司出口，那么需要匹配策略路由才能將數(shù)據(jù)轉(zhuǎn)發(fā)出去。隨即排查核心路由器上的策略路由條目，在匹配省公司策略路由的ACL條目中，并沒(méi)有發(fā)現(xiàn)這部分大客戶專線使用的IP地址。

故障解決

立即在兩臺(tái)路由器上進(jìn)行ACL的添加，具體配置步驟即：

ipv4-access-list SHENGGONGSI

//進(jìn)入ACL列表

rule33permit10.220.224.0 0.0.15.255

//創(chuàng)建新的ACL條目

在兩臺(tái)核心路由器上完成ACL條目的添加后，ACL列表就會(huì)重新在route-map中調(diào)用，從而策略路由完成在端口上的應(yīng)用。配置完這一命令后，我們使用Trace命令對(duì)路徑進(jìn)行了跟蹤，可以準(zhǔn)確地看到該大客戶專線用戶的IP地址已經(jīng)到達(dá)省公司，再一次測(cè)試網(wǎng)絡(luò)，可以正常訪問(wèn)Internet，故障得以解決。

經(jīng)驗(yàn)總結(jié)

該專線正常應(yīng)該匹配策略路由將數(shù)據(jù)轉(zhuǎn)發(fā)至省公司，由于策略路由ACL條目中路由的缺失，導(dǎo)致數(shù)據(jù)不能正常轉(zhuǎn)發(fā)至省公司。該段IP地址在核心路由器上會(huì)按照默認(rèn)路由轉(zhuǎn)發(fā)至第三方出口，但是第三方出口并沒(méi)有該網(wǎng)段的路由，所以數(shù)據(jù)也轉(zhuǎn)發(fā)不出去。這才出現(xiàn)文章開(kāi)頭的那一幕，用戶能正常撥號(hào)，但是打不開(kāi)網(wǎng)頁(yè)。

后期該故障的發(fā)生，是因?yàn)槲覀冞M(jìn)行數(shù)據(jù)割接和互聯(lián)網(wǎng)出口擴(kuò)容時(shí)，沒(méi)有理清使用出口的IP地址而造成的。