Веб-страницы отображаются частично, когда CE12800 функционирует как шлюз для доступа к веб-странице
Два CE12800 устанавливают CSS для работы в качестве шлюза уровня 3, подключаются к S9300 и имеют ссылки на две несущие (несущая A и несущая B). У CE12800 есть настроенные маршруты, среди которых маршруты по умолчанию указывают на сетевое устройство оператора A. CE12800s импортирует интернет-трафик серверов доступа к каналу, связанному с сетевым устройством оператора B, через 300 определенных маршрутов. S9300 является устройством оператора связи, подключается к CE12800 через интерфейсы уровня 3 и не запускает IGP, такие как OSPF.
Симптом неисправности
После того, как маршруты настроены на CE12800, ПК, который подключен к CE12800 и использует IP-адрес в том же сегменте сети, что и сетевое устройство оператора B, получает доступ к веб-страницам через ссылку оператора B с очень низкой скоростью. Кроме того, ПК не может открыть много веб-страниц, но может получить доступ к некоторым службам, таким как приложение чата QQ.
Процедура
После того, как эта ошибка возникает при вводе в эксплуатацию, доступ к внешней сети проверяется и считается нормальным, если настроены только маршруты по умолчанию. Это указывает на то, что доступ к внешней сети через канал связи оператора А является нормальным.
После настройки определенных маршрутов, предназначенных для сетевого устройства оператора B, происходит сбой. Затем ПК подключается к S9300 для проверки нормального доступа к его внешней сети. Результаты показывают, что доступ к его внешней сети является нормальным, что указывает на то, что S9300 работает правильно. Когда ПК подключен к CE12800, происходит сбой. Исходящий интерфейс маршрутов по умолчанию затем изменяется на исходящий интерфейс сетевого устройства оператора B, и ПК может нормально обращаться к внешним сетям. Когда исходящий интерфейс маршрутов по умолчанию является исходящим интерфейсом сетевого устройства оператора A, некоторый внешний трафик доступа к сети, пересылаемый сетевым устройством оператора B, может передаваться на сетевое устройство оператора A вместо того, чтобы пересылаться по определенным маршрутам, и поэтому прерывается.
Заголовки пакетов получаются для дальнейшего анализа. Доступ к сайту Baidu используется в качестве примера для теста. Полученная информация заголовка пакета показывает, что адрес веб-сайта Baidu, возвращенный службой DNS оператора B, не соответствует конкретным маршрутам оператора B.
Решение
Учитывая, что операторы связи назначают пользователям фиксированный IP-адрес общедоступной сети, используйте PBR для перенаправления всего трафика с IP-адресом источника в качестве IP-адреса фиксированной общедоступной сети оператора B на канал оператора B и настройте маршруты по умолчанию для указания на сетевое устройство оператора A. Кроме того, настройте маршруты по умолчанию с более низким приоритетом, чтобы они указывали на сетевое устройство оператора B для обеспечения резервного копирования восходящей линии связи.
Детали конфигурации следующие:
|
[~HUAWEI] acl number 3006 [*HUAWEI-acl4-advance-3006] description LianTongDiZhi [*HUAWEI-acl4-advance-3006] rule 5 permit ip source XX.XX.XX.0 0.0.0.127 //Carrier B's public network address assigned to the customer [*HUAWEI-acl4-advance-3006] quit [*HUAWEI] commit [~HUAWEI] traffic classifier liantong type or [*HUAWEI-classifier-liantong] if-match acl 3006 [*HUAWEI-classifier-liantong] quit [*HUAWEI] commit [~HUAWEI] traffic behavior liantong [*HUAWEI-behavior-liantong] redirect nexthop XX.XX.XX.XX //The next hop is the IP address of carrier B's public network outbound interface [*HUAWEI-behavior-liantong] quit [*HUAWEI] commit [~HUAWEI] traffic policy liantong [*HUAWEI-trafficpolicy-liantong] classifier liantong behavior liantong precedence 5 [*HUAWEI-trafficpolicy-liantong] quit [*HUAWEI] commit [~HUAWEI] ip route-static 0.0.0.0 0.0.0.0 XX.XX.XX.XX preference 80 //Carrier B's link is the backup of carrier A's link [*HUAWEI] ip route-static 0.0.0.0 0.0.0.0 XX.XX.XX.XX //Carrier A's link [*HUAWEI] commit |
При возникновении ошибок доступа к веб-странице найдите ошибку в разных точках доступа, а затем получите заголовки пакетов, чтобы определить правильность выбора маршрута. Если IP-адрес назначения изменится при доступе к сети оператора, используйте PBR для изменения результатов выбора маршрута на основе фиксированного IP-адреса источника и рассмотрите возможность резервного копирования канала.
