USG 5530 策略路由修改后所引起的故障排除

最新推荐文章于 2024-04-20 17:11:36 发布
最新推荐文章于 2024-04-20 17:11:36 发布
阅读量159 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/353244/2339816
版权

华为USG 5530,在原策略路由中删除了一条规则,即引起以下奇怪故障:
一、一部分电脑不可以上英特网,但内网访问正常;修改IP地址后某些电脑又可以上英特网了
二、一部分电脑工作全部正常
三、以上故障在各个网段均存在,怀疑是网络中病毒爆发。

故障排查:
不能上网电脑ping网关正常,ping外网DNS服务器不通,然后tracert -d 外网DNS服务器,发现路由跳转到移动线路上了,然后就无法连通电信的DNS服务器了。

原因分析:
一、在USG 5530中删除一条规则后,原应用的端口即删除掉了,也就是策略路由没有应用端口了。
二、在5530出口中,有电信线路及移动线路,出口时随机选择,当IP包走移动线路进行DNS解析时,DNS解析就会失败,从而导致无法上网,而IP包走电信线路时,DNS解析成功,可以正常上网。

解决方法:
在策略路由上重新应用接口,全部电脑可正常上网。

转载于:https://blog.51cto.com/353244/2339816

weixin_34234721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Packet Tracer 实验练习
10-28
学习网络基础离不开Packert Tracer,本资源是用来配套网络基础学习过程中深刻了解所学知识的练习性模拟实验的,很值得下载
综合案例:配置基于源地址的策略路由(基于华为设备)
weixin_34175509的博客
03-24 1242
综合案例:配置基于源地址的策略路由(基于华为设备) 项目目的:通过配置策略路由实现不同源地址数据通过不同的链路转发 组网需求:某企业主要分为市场部和研发部两个部门,组网如图5-3所示,FW位于企业网出口,该企业部署了两条接入Internet的链路ISP-A、ISP-B。ISP-A上网速度快、网络速度稳定但费用较高,ISP-B上网费用低廉,但是网速相对慢一些。 需求如下:l 市场部对网速要求比较高,...
策略路由与路由过滤
weixin_34268579的博客
06-24 330
所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP...
华为USG基于源地址的多出口策略路由配置
weixin_34273046的博客
03-06 3170
网络拓扑如下:组网情况:企业用户主要有技术部(VLAN10)和行政部(VLAN20),通过汇聚交换机连接到USG。企业分别通过两个不同运营商(ISP1和ISP2)连接到Internet,ISP1分配的IP地址是1.1.1.1~1.1.1.10,ISP2分配的IP地址是2.2.2.1~2.2.2.10,掩码均为24位。需要实现以下需求:当通往两个运营商链路都正常工作的情况下,技...
华为USG6330运维记录-端口回流、策略路由
weixin_34307464的博客
11-09 2098
1、起初虚拟化平台中使用USG6330上联ISP线路,只接入了一根线路;下联S5700三层交换机(三台做的堆叠)。在三层交换机上启了几个VLAN作为业务网端,并配置vlan地址,放置业务服务器(并未放置在DMZ);USG6330和S5700这间通过互通地址通讯,USG端10.10.12.253,S5700端10.10.12.254,所有vlan下跳地址指向10.10.12.2...
CISCO路由器故障排除攻略
07-08
本文介绍了cisco路由器的故障及解决方案,主要有:1.静态路由故障2.排除RIP故障3.排除EIGRP故障4.排除OSPF故障5.排除IS-IS故障 6.排除BGP故障7.排除再分布故障
usg双机热备-检测物理单点故障.docx
09-30
usg双机热备-检测物理单点故障
USG防火墙故障定位汇总
09-01
在现网出现故障,如何排除和定位防火墙是否转发报文或者丢弃报文,可采用以下方法按顺序进行,总的原则就是先确定是否是防火墙丢包,然后再定位报文是否到达防火墙。
华为防火墙USG6000V 解压缩后导入模拟器
01-09
华为防火墙USG6000V 解压缩后导入模拟器
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
Cisco路由器故障判断及排除
09-24
 这里我们介绍在使用路由器可能出现的硬件,软件问题;在联网过程中,如X.25,FR, DDN, DDR, TCP/IP,与IBM大型主机互连等不同网络环境碰到的问题及解决办法.
防火墙usg2130的单臂路由配置
12-08
usg2130的单臂路由配置
华为USG6320做双线-基于源地址的策略路由
weixin_30546189的博客
07-24 1074
通过配置策略路由实现不同源地址数据通过不同的链路转发。 组网需求 某企业公司拉了两条电信的光纤,分别为静态光纤和拨号光纤,前者主要用于服务器,后者则用于一般办公。 需求如下:     静态光纤:服务器专用     拨号光纤:常用办公 基于源地址的策略路由如下(下图从华为教材处截来,只作参考): 一、具体操作步骤如下:   1、配置接口IP地址和安全区域,完成网络基本参...
防火墙旁挂拓扑,采用策略路由引流
qq_38847770的博客
09-26 8137
防火墙旁挂拓扑,采用策略路由引流 在上面的拓扑中为了来回路径相同,需要在AR1的G0/0/0和G0/0/2两个端口上采用策略重定向 策略路由配置如下: acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 acl number 3001 rule 5 permit ip destination 192.168.1.0 0.0.0....
react不同环境不同配置angular_华为防火墙配置基于不同网段的策略路由
weixin_39888807的博客
12-09 147
当不同网段用户需要通过不同的路由到达同一目的地址,可以配置策略路由实现。组网需求如图1所示,在企业内网出口部署一台USG,其中和内部网络相连的接口位于Trust区域,和外部网络相连的两个接口位于Untrust区域。内网中两个不同网段(网段A和网段B)的用户通过不同的路由访问Internet。需求如下:内部A网段从ISP-A线路出去,并且配置ISP-B为备份链路。内部B网段从ISP-B线路出去,并...
策略路由故障问题
chunlu2438的博客
05-03 479
一、处理经过 [idctest@guangzhou_1 ~]$ sudo /sbin/ip rule list [sudo] password for idctest: Sorry, try again. [idctest@guangzhou_1 ~]$ sudo /sbin/ip rule ...
Packet Tracer6.0静态路由,rip路由,ospf路由配置(2)
Rain的博客
12-03 6531
接上面第一篇文章 这样我们就手动配置完主机和路由器的IP相关信息了,可以看到就是一片绿 说明这些网段内部都各自联通 但是各网段之间还不能进行通信,即PC0还不能跨越网段ping到主机PC1 接下来就是配置路由的信息了 分别就是静态路由  RIP路由 和OSPF路由 -------------------------------------------------------------
Git & TortoiseGit 详细安装使用教程
最新发布
m0_37383484的博客
04-20 1040
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
华为usg6625e策略路由多出口配置
08-29
华为USG6625E是一款企业级边界安全网关设备,支持多出口配置,下面是对其策略路由多出口配置的回答。 首先,华为USG6625E支持VRF(Virtual Routing Forwarding)技术,可以创建多个VRF实例来划分不同的路由域。通过VRF,可以实现多出口的配置。 具体配置步骤如下: 1. 创建VRF实例:使用vrf instance命令可以创建VRF实例,并为实例指定一个唯一的名称。例如,创建两个VRF实例VRF1和VRF2: VRF1 VRF2 2. 配置路由:使用route-policy命令配置路由策略,将流量引导至不同的出口。 a. 创建路由策略: route-policy policy1 permit node 10 b. 配置策略条件: if-match ip-prefix prefix1 c. 配置策略行为: apply mpls-label 10000 d. 将策略应用到VRF和出口接口上: apply outbound-interface GigabitEthernet 0/0/0 apply vrf VRF1 3. 配置源地址策略路由映射:使用source ip routing-policy命令配置源地址和策略路由映射,将特定源地址的流量引导至指定的策略路由。 source ip routing-policy policy1 ip-address ip1 ip-mask mask1 4. 配置目的地址策略路由映射:使用destination ip routing-policy命令配置目的地址和策略路由映射,将特定目的地址的流量引导至指定的策略路由。 destination ip routing-policy policy1 ip-address ip2 ip-mask mask2 配置完成后,根据路由策略和地址映射,USG6625E可以根据源地址和目的地址将流量引导至不同的出口进行转发。通过这种方式,可以实现多出口配置,提高网络的容错性和带宽利用率。 需要注意的是,以上仅为简要说明,实际配置可能依赖于网络拓扑和具体需求,建议参考华为官方文档或咨询华为技术支持进行详细配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值