Проблемы с WEB серфингом на CE12800

Последний ответ авг 08, 2019 14:15:31 59 1 0 0

Веб-страницы отображаются частично, когда CE12800 функционирует как шлюз для доступа к веб-странице

 

Два CE12800 устанавливают CSS для работы в качестве шлюза уровня 3, подключаются к S9300 и имеют ссылки на две несущие (несущая A и несущая B). У CE12800 есть настроенные маршруты, среди которых маршруты по умолчанию указывают на сетевое устройство оператора A. CE12800s импортирует интернет-трафик серверов доступа к каналу, связанному с сетевым устройством оператора B, через 300 определенных маршрутов. S9300 является устройством оператора связи, подключается к CE12800 через интерфейсы уровня 3 и не запускает IGP, такие как OSPF.

Симптом неисправности

После того, как маршруты настроены на CE12800, ПК, который подключен к CE12800 и использует IP-адрес в том же сегменте сети, что и сетевое устройство оператора B, получает доступ к веб-страницам через ссылку оператора B с очень низкой скоростью. Кроме того, ПК не может открыть много веб-страниц, но может получить доступ к некоторым службам, таким как приложение чата QQ.

Процедура

После того, как эта ошибка возникает при вводе в эксплуатацию, доступ к внешней сети проверяется и считается нормальным, если настроены только маршруты по умолчанию. Это указывает на то, что доступ к внешней сети через канал связи оператора А является нормальным.

После настройки определенных маршрутов, предназначенных для сетевого устройства оператора B, происходит сбой. Затем ПК подключается к S9300 для проверки нормального доступа к его внешней сети. Результаты показывают, что доступ к его внешней сети является нормальным, что указывает на то, что S9300 работает правильно. Когда ПК подключен к CE12800, происходит сбой. Исходящий интерфейс маршрутов по умолчанию затем изменяется на исходящий интерфейс сетевого устройства оператора B, и ПК может нормально обращаться к внешним сетям. Когда исходящий интерфейс маршрутов по умолчанию является исходящим интерфейсом сетевого устройства оператора A, некоторый внешний трафик доступа к сети, пересылаемый сетевым устройством оператора B, может передаваться на сетевое устройство оператора A вместо того, чтобы пересылаться по определенным маршрутам, и поэтому прерывается.

Заголовки пакетов получаются для дальнейшего анализа. Доступ к сайту Baidu используется в качестве примера для теста. Полученная информация заголовка пакета показывает, что адрес веб-сайта Baidu, возвращенный службой DNS оператора B, не соответствует конкретным маршрутам оператора B.

Решение

Учитывая, что операторы связи назначают пользователям фиксированный IP-адрес общедоступной сети, используйте PBR для перенаправления всего трафика с IP-адресом источника в качестве IP-адреса фиксированной общедоступной сети оператора B на канал оператора B и настройте маршруты по умолчанию для указания на сетевое устройство оператора A. Кроме того, настройте маршруты по умолчанию с более низким приоритетом, чтобы они указывали на сетевое устройство оператора B для обеспечения резервного копирования восходящей линии связи.

Детали конфигурации следующие:

[~HUAWEI] acl number 3006

[*HUAWEI-acl4-advance-3006] description LianTongDiZhi

[*HUAWEI-acl4-advance-3006] rule 5 permit ip source XX.XX.XX.0 0.0.0.127 //Carrier B's public network address assigned to the customer

[*HUAWEI-acl4-advance-3006] quit

[*HUAWEI] commit

[~HUAWEI] traffic classifier liantong type or

[*HUAWEI-classifier-liantong] if-match acl 3006

[*HUAWEI-classifier-liantong] quit

[*HUAWEI] commit

[~HUAWEI] traffic behavior liantong

[*HUAWEI-behavior-liantong] redirect nexthop XX.XX.XX.XX  //The next hop is the IP address of carrier B's public network outbound interface

[*HUAWEI-behavior-liantong] quit

[*HUAWEI] commit

[~HUAWEI] traffic policy liantong

[*HUAWEI-trafficpolicy-liantong] classifier liantong behavior liantong precedence 5

[*HUAWEI-trafficpolicy-liantong] quit

[*HUAWEI] commit

[~HUAWEI] ip route-static 0.0.0.0 0.0.0.0 XX.XX.XX.XX preference 80 //Carrier B's link is the backup of carrier A's link

[*HUAWEI] ip route-static 0.0.0.0 0.0.0.0 XX.XX.XX.XX  //Carrier A's link

[*HUAWEI] commit

 

 

При возникновении ошибок доступа к веб-странице найдите ошибку в разных точках доступа, а затем получите заголовки пакетов, чтобы определить правильность выбора маршрута. Если IP-адрес назначения изменится при доступе к сети оператора, используйте PBR для изменения результатов выбора маршрута на основе фиксированного IP-адреса источника и рассмотрите возможность резервного копирования канала.

 


  • x

Опубликовано 2019-8-8 14:15:31 Полезно(0) Полезно(0)
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх