Guia de resolução de problemas do PBR que não está surtindo efeito

Conteúdo

Mirar

Requisitos

Introdução

Etapas de Resolução de Problemas

Conclusão

Mirar

Este artigo fornece um guia geral de resolução de problemas para situações em que o PBR (Policy-Based Routing) não está funcionando como esperado.

Requisitos

• Switches da série Omada Layer 3

Introdução

O PBR encaminha pacotes com base em condições predefinidas, redirecionando o tráfego de rede para endereços IP e portas de destino específicos. Se o PBR não estiver funcionando, verificar as configurações de PBR e as regras de ACL é essencial para a solução de problemas.

Etapas de Resolução de Problemas

Passo 1. Use o comando show access-list ACL_ID para verificar a configuração da política PBR. Verifique o seguinte:

1. Confirme se as configurações da ACL correspondem aos pacotes que precisam ser redirecionados.

2. Certifique-se de que o endereço IP e a configuração da máscara correspondam ao intervalo esperado.

3. Verifique se o endereço do próximo salto (next-hop) está configurado corretamente.

Exemplo:

SG6428X(config)#mostrar lista de acesso 500

Lista de acesso IP 500 nome: "ACL_500"

regra 1 permitir registro habilitar sip 192.168.10.10 máscara-sip 255.255.255.0 dip 192.168.30.1 máscara-dip 255.255.255.0 ação redirecionar próximo-salto 10.10.10.20

Passo 2. Verifique a vinculação da política à porta. Use o comando show access-list bind para verificar se a política está vinculada à porta correta.

Exemplo:

SG6428X(config)#mostrar lista de acesso bind

ID da ACL Nome da ACL Tipo/VID de direção da interface

------ -------- --------- --------- ----

500 ACL_500 Gi1/0/1 Porta de entrada

Passo 3. Use o comando show access-list status para verificar se há entradas ACL suficientes disponíveis. Se os recursos de hardware da ACL forem insuficientes, o PBR não funcionará corretamente.

Exemplo:

SG6428X(config)#mostrar status da lista de acesso

Status da tabela de entradas de hardware da ACL:

| Tipo de entrada ACL | Usada/Total |

|---------------------|--------------------|

| ACL MAC | 0 / 300 |

|---------------------|--------------------|

| ACL de IP | 1 / 300 |

|---------------------|--------------------|

| ACL IPv6 | 0 / 0 |

|---------------------|--------------------|

| ACL Combinado | 0 / 300 |

|---------------------|--------------------|

Se os recursos da ACL forem insuficientes, você pode:

• Remover configurações de ACL não essenciais para liberar recursos.
• Ajustar o escopo das aplicações da ACL.
• Combinar ACLs para otimizar o uso de recursos de hardware.

Passo 4. Verifique as entradas da tabela ARP. Use o comando show arp [IP_ADDRESS] para verificar se a tabela ARP contém a entrada para o endereço IP do próximo salto. Se o switch não tiver uma entrada ARP para o IP do próximo salto, ele iniciará o aprendizado ARP. Se o aprendizado ARP falhar, os pacotes serão encaminhados pelo caminho padrão (tabela de roteamento comum) e o redirecionamento não terá efeito.

Exemplo:

SG6428X(config)#show arp 10.10.10.20

Tipo de endereço IP da interface

Gi1/0/3 10.10.10.20 40:ae:30:e0:22:ef DINÂMICO

Se não houver entrada ARP para o endereço IP do próximo salto, verifique o seguinte:

1. Se o switch e o dispositivo de próximo salto estiverem conectados via rede de Camada 2, verifique possíveis falhas de link que impeçam o recebimento de respostas ARP. Execute testes de ping para diagnosticar a conectividade.

2. Certifique-se de que a tabela ARP não esteja cheia, o que impediria o switch de aprender novos endereços.

Conclusão

Seguindo os passos acima, você pode solucionar a maioria dos problemas relacionados à falha na ativação do PBR. Se o problema persistir, entre em contato com o suporte técnico da TP-Link para obter assistência avançada.

Para obter mais detalhes sobre cada função e configuração, acesse a Central de Downloads e baixe o manual do seu produto.