NE40删除一条路由后导致用户可以通过MA5200F认证但是无法上网故障处理

发布时间:  2012-07-26 浏览次数:  107 下载次数:  0
问题描述
NE40和MA5200F对接,用户在MA5200F上面增加了1个C的地址池(xxx.11.77.0)后,在NE40上面做相应回程路由,NE40部分路由如下: 
ip route-static xxx.11.76.0 255.255.254.0 NULL 0 preferenc 60                  
ip route-static xxx.11.76.0 255.255.255.0 xxx.11.78.242 preferenc 60           
ip route-static xxx.11.77.0 255.255.255.0 xxx.11.78.242 preference 60
用户删除ip route-static xxx.11.76.0 255.255.254.0 NULL 0 preferenc 60
后,发现大量用户可以拨号成功,但是不能上网。
告警信息

处理过程
1、下面用户tracert路由发现到达MA5200F不通。
2、通过外网络tracert xxx.11.76.0 到NE40不通。
3、应该是NE40路由没有发布出去。
4、检查NE40配置发现BGP部分如下: 
bgp 64780
network  xxx.11.76.0 255.255.254.0
5、其中:network  xxx.11.76.0 255.255.254.0发布的是xxx.11.76.0 23位掩码的路由,而 ip route-static xxx.11.76.0 255.255.254.0 NULL 0 preference60这条路由是以前没有使用这些网段地址的时候添加的,为了发布这些网络的路由,欺骗bgp做的黑洞路由,而删除这条黑洞路由以后,NE40就不存在xxx.11.76.0 23位掩码的路由,这个与BGP中network命令将所配置网段的路由引入BGP的前提条件是这条路由必须在路由器的路由表中存在相违背的。对端设备没有办法学习到,因此导致业务中断,将这3条路由全部删除后,添加一条 
ip route-static xxx.11.76.0 255.255.254.0 xxx.11.78.242 preference 60 的路由后,xxx.11.76.0 255.255.254.0 与BGP network发布的路由是一致的,对端可以学习到76,77网段的路由,业务恢复。
      
根因
路由出现问题。
      
建议与总结
 

END