USG5300策略路由转发问题

发布时间:  2012-07-23 浏览次数:  93 下载次数:  5
问题描述
详见附件
告警信息
处理过程

得知原因以后,配合我司ip-link功能可以解决此问题,因为ip-link可以通过发送ARP或ICMP报文来探测对端网关,如果对端网关不可达的时候,就可以实现切换,在USG5360上面加上如下配置解决问题。

 ip-link check enable
 ip-link 1 destination 13.13.13.2 interface GigabitEthernet 0/2  mode icmp

 ip-link 1 destination 12.12.12.2 interface GigabitEthernet 0/3  mode icmp

根因

根据NAT转换原理得知,NAT应该是根据路由出口决定使用哪一个NAT转换池,那么以上配置应该没有问题,但是此配置如果一条线路down后是不能切换的,此问题是我司5360设计原理导致,因为策略路由的是否失效是根据下一跳地址是否失效而决定的,但是由于5360上面配置了两条默认路由,虽然一条已经失效,但是仍然还是有一条是有效的,这样,策略就误认为这条默认路由可以到达已经失效的下一跳地址了,从而导致切换不成功。

建议与总结

一般情况下面,这种多出口NAT环境,建议都加上ip-link检测功能,这样就能动态实现链路的切换。

END