一个策略路由不生效问题

发布时间:  2013-07-11 浏览次数:  194 下载次数:  0
问题描述
一台usg2200,电信联通双链路上网,有一条默认路由走电信,在内网接口对某个网段做策略路由走联通,客户反馈策略路由不生效,tracert下一跳是电信网关地址。
告警信息
无。
处理过程
1 检查策略路由配置,没有问题。
2 查看策略路由转发情况:
<USG2200>   dis ip policy-based-route   statistics  interface  GigabitEthernet  0/0/1
Interface GigabitEthernet0/0/1 policy based routing information:
policy-based-route: liantonchukou
   permit node 0
Total denied: 0, forwarded: 8232
3 查看命中策略路由pc会话:
icmp  VPN:public --> public
  Zone: trust--> untrust  TTL: 00:00:20  Left: 00:00:19
  Interface: Ethernet1/0/0  NextHop: 1.1.1.2  MAC: 00-00-00-00-00-00
  <--packets:4 bytes:336   -->packets:4 bytes:336
  192.168.20.2:1[1.1.1.1:2066]-->2.2.2.2:2048

 1.1.1.1为电信链路地址。

发现还是从电信链路出去了。

从联通接口ping策略路由中联通网关。

icmp  VPN:public --> public
  Zone: local--> untrust  TTL: 00:00:20  Left: 00:00:17
  Interface: Ethernet1/0/0  NextHop: 1.1.1.2 MAC: 00-16-4d-1c-8a-fc
  <--packets:4 bytes:336   -->packets:4 bytes:336
 1.1.1.1:43986-->2.2.2.2:2048

走电信接口出去且是用电信地址发起ping。

最终发现联通接口地址跟策略路由中网关不是同一个网段。
让客户确认是否地址配置错误。
后修改解决。
根因
 1 策略路由配置问题。
2  其他问题。
建议与总结
注意排查步骤。

END