S5700设置策略路由丢包严重排查思路求解

新人帖[复制链接]
发表于 : 2018-5-7 10:27:59 最新回复:2018-05-08 10:46:04
1020 2
Tiwer    

  求助帖: (未解决)

公司需分割流量,带宽做分流。故在5700-ei上做了策略路由。设定后凡经过策略路由的vlan客户端递增时外网丢包率会持续增大,但实际流量并不高。

部分配置如下,麻烦大神看看,是否为配置问题。

#
acl number 3001
 rule 5 permit ip source 172.17.136.0 0.0.0.255
 rule 10 permit ip source 172.17.137.0 0.0.0.255
 rule 15 permit ip source 172.17.143.0 0.0.0.255
 rule 20 permit ip source 172.17.144.0 0.0.0.255
#过滤掉OSPF网段
acl number 3010
 rule 5 permit ip destination 192.168.0.0 0.0.255.255
 rule 10 permit ip destination 172.16.0.0 0.0.255.255
 rule 15 permit icmp destination 192.168.0.0 0.0.255.255
 rule 20 permit icmp destination 172.16.0.0 0.0.255.255
#
traffic classifier Prospf1 operator or
 if-match acl 3010
traffic classifier Wifiacl1 operator and
 if-match acl 3001
#
traffic behavior Prnull
traffic behavior Wifiout
 redirect ip-nexthop 172.17.128.12

#
traffic policy Porouting
 classifier Prospf1 behavior Prnull
 classifier Wifiacl1 behavior Wifiout

vlan 15
 name WiFi-User3
 traffic-policy Porouting inbound
vlan 16
 name WiFi-User4
 traffic-policy Porouting inbound

ospf 1 router-id 172.17.128.1
#
ospf 8
 area 0.0.0.1
  network 172.16.0.0 0.15.255.255
#
cpu-defend policy 1
 car packet-type arp-request cir 128 cbs 24064
#
ip route-static 0.0.0.0 0.0.0.0 172.17.128.11
#
cpu-defend-policy 1 global

  • x
  • 常规:

点评 回复

跳转到指定楼层
kmyd  版主   发表于 2018-5-7 13:16:48 已赞(0) 赞(0)

ping下一跳的地址也丢包严重吗?还是从下一跳出去丢包严重?
  • x
  • 常规:

点评 回复 最佳答案

Tiwer     发表于 2018-5-8 10:46:04 已赞(0) 赞(0)

kmyd 发表于 2018-5-7 13:16 ping下一跳的地址也丢包严重吗?还是从下一跳出去丢包严重?
Hi,前期因看到多个arp request,我被log误导。目前已定位到ISP,谢谢!
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
快速回复 返回顶部