双出口链路下通过本地策略路由解决其中一个出口地址不能telnet的问题 |
| 发表者:分类:网络安全2013-03-14 21:44:17 阅读[2738] |
双出口链路下通过本地策略路由解决其中一个出口地址不能telnet的问题
故障类型:网络故障现象描述
告警信息
故障类型:网络故障现象描述
一台USG2100有一条pppoe和一条专线,专线用来访问服务器,pppoe用来办公上网,客户称在公网telnet 1.1.1.1 没有问题,但是telnet 2.2.2.2不通。
无。
原因分析回去的报文可能从pppoe线路走了。
处理过程1.查看路由表
dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 D 1.1.1.2 Dialer1
2.telnet 2.2.2.2
telnet VPN:public --> public
Zone: dmz--> local TTL: 00:00:05 Left: 00:00:00
Interface: InLoopBack0 NextHop: 127.0.0.1 MAC: 00-00-00-00-00-00
<--packets:0 bytes:0 -->packets:1 bytes:48
3.3.3.3:34553-->2.2.2.2:23
3.对源地址是2.2.2.2数据流做本地策略路由从专线下一条出去。
acl 3005
rule 5 permit ip source 2.2.2.2 0
policy-based-route aaa permit node 1
if-match acl 3005
apply ip-address next-hop 2.2.2.1
4.telnet 2.2.2.2
telnet VPN:public --> public
Zone: dmz--> local TTL: 00:10:00 Left: 00:09:57
Interface: InLoopBack0 NextHop: 127.0.0.1 MAC: 00-00-00-00-00-00
<--packets:15 bytes:1181 -->packets:13 bytes:581
3.3.3.3:34400-->2.2.2.2:23
在外网对专线地址telnet成功。
5.查看策略路由
[USG2100]display ip policy-based-route statistics local
16:20:06 2013/02/06
Local policy based routing information:
policy-based-route: aaa
permit node 1
apply ip-address next-hop 2.2.2.1
Denied: 0,
Forwarded: 48
Total denied: 0, forwarded: 48
策略路由转发成功。
建议与总结dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 D 1.1.1.2 Dialer1
2.telnet 2.2.2.2
telnet VPN:public --> public
Zone: dmz--> local TTL: 00:00:05 Left: 00:00:00
Interface: InLoopBack0 NextHop: 127.0.0.1 MAC: 00-00-00-00-00-00
<--packets:0 bytes:0 -->packets:1 bytes:48
3.3.3.3:34553-->2.2.2.2:23
3.对源地址是2.2.2.2数据流做本地策略路由从专线下一条出去。
acl 3005
rule 5 permit ip source 2.2.2.2 0
policy-based-route aaa permit node 1
if-match acl 3005
apply ip-address next-hop 2.2.2.1
4.telnet 2.2.2.2
telnet VPN:public --> public
Zone: dmz--> local TTL: 00:10:00 Left: 00:09:57
Interface: InLoopBack0 NextHop: 127.0.0.1 MAC: 00-00-00-00-00-00
<--packets:15 bytes:1181 -->packets:13 bytes:581
3.3.3.3:34400-->2.2.2.2:23
在外网对专线地址telnet成功。
5.查看策略路由
[USG2100]display ip policy-based-route statistics local
16:20:06 2013/02/06
Local policy based routing information:
policy-based-route: aaa
permit node 1
apply ip-address next-hop 2.2.2.1
Denied: 0,
Forwarded: 48
Total denied: 0, forwarded: 48
策略路由转发成功。
在多出口情况下注意报文来回路径不一致导致telnet不通。
转载请标明出处【双出口链路下通过本地策略路由解决其中一个出口地址不能telnet的问题】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
| Tags: | [阅读全文...] |
最新评论