faq:配置了多条策略路由不生效的问题

发布时间:  2012-07-18 浏览次数:  80 下载次数:  0
问题描述
 用户按照配置用例完成了策略路由的配置,发现只有第一条策略路由是生效的,如果在policy中单独引用其中任何一条:类class定对应的流行为behavior是有效的。
告警信息
处理过程
获取了用户的配置文件,发现用户在配置每个class时引用的acl中都包含了deny any 的语句。问题确认:由于做策略的时候先匹配acl,如果策略的第一条包含deng的语句,则认为已经确认处理方式,指定处理方式behavior。不再向后匹配。当完成了所有class引用acl的修改去掉了acl中deny的配置。测试和设计预想的相同,符合要求,问题解决。
根因
由于单独引用一个class指定对应流都是正常的,说明用户的配置流程正确。引用了多条时发生故障,不能完全生效,仅仅第一条是有效的,因此判断还是配置上的问题。
建议与总结
  USG9300的策略路由执行时先匹配acl,再acl中不能有deny的语句。如果存在则对哪些被deny的网段不做策略路由。因此在做策略路由时,尤其时做多条策略路由时,务必不要在acl中添加deny语句,预防被匹配到网段不能按照策略路由进行转发。

END