usg5320由于双出口在同一区域导致策略路由不生效问题

发布时间:  2012-07-18 浏览次数:  87 下载次数:  0
问题描述
配置了策略路由,但是感觉没有匹配策略路由,内网匹配策略路由的ip还是不能上网。
告警信息
处理过程
查看策略路由配置没有问题:
interface GigabitEthernet0/0/1
 description ***to-9303***
 ip address 172.16.100.1 255.255.255.0
 ip policy-based-route fenliu
acl number 3004
 rule 1 permit ip source 172.16.18.223 0
policy-based-route fenliu permit node 5
  if-match acl 3004
  apply ip-address next-hop 10.10.10.2
后检查会话信息发现下一跳是10.10.10.2的会话还是做了地址转换,转换成了1.1.1.1在扔向10.10.10.2。
之后检查出接口区域,两个出口都在同一区域。找到问题原因,策略路由是成效的,但是由于两个出口在同一区域,匹配了策略路由却还是匹配了域间转换,转换成了1.1.1.1,所以数据到达10.10.10.2,并没有允许1.1.1.1出去上网,所以导致不能上网。
由于到达10.10.10.2的地址是不需要做地址转换的,把10.10.10.1接口加入到其他区域,放开域间策略问题解决。
根因
怀疑:
1.策略路由配置问题
2.域间转换问题
建议与总结

END