等价路由配置问题导致用户上网时断时续

发布时间:  2012-07-20 浏览次数:  83 下载次数:  0
问题描述


用户双出口,一条到公网,一条专线连接公司总部。网络拓扑如下:

                                ----10.72.18.1-------10.72.18.2(untrust1)  公司总部                     

用户内网-----------(trust)USG                             
 
                                -----58.64.145.87-------58.64.145.88(untrust) Internet

反馈内网用户有时候不能上网,不能打开网页。

告警信息
处理过程

1、通过display nat-policy interzone trust untrust outbound检查trust和untrust的nat策略,没有发现问题

2、通过display  policy interzone  trust  untrust  outbound 检查域间策略,默认全放开


    policy interzone trust untrust outbound
          firewall default packet-filter is permit

3、通过display ip routing-table查看路由发现两条等价的默认路由

Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface

        0.0.0.0/0   Static 60   0          RD  10.72.18.2      GigabitEthernet0/0/1
                    Static 60   0          RD  58.64.145.88    GigabitEthernet5/0/0

4、指导用户更改路由设置,修改到公司总部网络的路由,删除掉到公司总部的默认路由,到公司总部全部

配置明细路由。更改后再次测试正常,问题解决。

根因

1、用户nat策略配置错误

2、域间策略问题

3、用户路由配置问题 

                      

建议与总结

END