因转发表问题引发的转发不通的问题处理一例

发布时间:  2012-12-14 浏览次数:  78 下载次数:  0
问题描述
某客户网络中的防火墙路由调整后,有部分业务中断。
告警信息
处理过程
检查配置和路由表,发现配置和调整后的路由正常,但就是转发不通。
进一步检查转发表,发现转发表里没有对应路由的转发表项,导致路由最终没有生效。
[USG2200]disp ip rout     
11:04:03  2012/12/13
Route Flags: R - relay, D - download to fib 
------------------------------------------------------------------------------ 
Routing Tables: Public
        Destinations : 10       Routes : 10  
     
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface       
 
        0.0.0.0/0   Static 60   0          RD  100.1.1.1       GigabitEthernet0/0/1
       99.1.1.0/24  Direct 0    0           D  99.1.1.1        GigabitEthernet0/0/0 
       99.1.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0     
      100.1.1.0/24  Direct 0    0           D  100.1.1.2       GigabitEthernet0/0/1
      100.1.1.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0     
      127.0.0.0/8   Direct 0    0           D  127.0.0.1       InLoopBack0     
      127.0.0.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0     
    192.168.1.0/24  Direct 0    0           D  192.168.1.1     Vlanif1         
    192.168.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0     
      200.1.1.0/24  Static 60   0          RD  99.1.1.2        GigabitEthernet0/0/0  
[USG2200]disp fib  
11:04:07  2012/12/13 
Fib Flags: B - blackhole, D - dynamic, G - gateway, H - host, S - static       
           U - up 
------------------------------------------------------------------------------ 
FIB Table:    
Total number of Routes : 10 
  
Destination/Mask   Nexthop         Flag TimeStamp     Interface       TunnelID 
127.0.0.1/32       127.0.0.1       HU   t[57]         InLoop0         0x0      
127.0.0.0/8        127.0.0.1       U    t[57]         InLoop0         0x0      
192.168.1.1/32     127.0.0.1       HU   t[125]        InLoop0         0x0      
192.168.1.0/24     192.168.1.1     U    t[125]        Vlanif1         0x0      
99.1.1.1/32        127.0.0.1       HU   t[94889]      InLoop0         0x0      
99.1.1.0/24        99.1.1.1        U    t[94889]      GE0/0/0         0x0      
100.1.1.2/32       127.0.0.1       HU   t[94952]      InLoop0         0x0      
100.1.1.0/24       100.1.1.2       U    t[94952]      GE0/0/1         0x0      
0.0.0.0/0          100.1.1.1       GSU  t[95514]      GE0/0/1         0x0 
[USG2200]  
  
反复删除路由、并重新配置路由,转发表都没有对应转发项,这可能涉及版本缺陷,将设备重启后,转发正常,检查转发表,表中有对应路由的转发项。
根因
调整路由以后,出现业务中断,一般来说多与所调整的路由有关。
建议与总结
设备转发时是查找转发表,而不是直接查找路由表。在处理转发问题时不仅要检查路由表,还要检查一下转发表,一般容易忽略对转发表的检查。

END