Guía de solución de problemas de PBR que no surte efecto
Contenido
Pasos para la solución de problemas
Objetivo
Este artículo proporciona una guía general de solución de problemas para situaciones en las que PBR no funciona como se espera.
Requisitos
- Switch de la serie Omada Layer 3
Introducción
PBR enruta los paquetes según condiciones predefinidas y redirige el tráfico de red a las direcciones IP y puertos de destino. Si PBR no funciona, es fundamental verificar la configuración de PBR y las configuraciones de ACL para solucionar el problema.
Pasos para la solución de problemas
Paso 1. Utilice el comando show access-list ACL_ID para verificar la configuración de la política PBR. Compruebe lo siguiente:
1. Confirme que la configuración de ACL coincida con los paquetes que deben redirigirse.
2. Asegúrese de que la dirección IP y la configuración de la máscara coincidan con el rango esperado.
3. Verifique que la dirección del siguiente salto esté configurada correctamente.
Ejemplo:
SG6428X(config)#show access-list 500
IP access list 500 name: "ACL_500"
rule 1 permit logging enable sip 192.168.10.10 sip-mask 255.255.255.0 dip 192.168.30.1 dip-mask 255.255.255.0 action redirect nexthop 10.10.10.20
Paso 2. Verifique la vinculación del puerto de la política. Utilice el comando show access-list bind para verificar si la política está vinculada al puerto correcto.
Ejemplo:
SG6428X(config)#show access-list bind
ACL ID ACL NAME Interface/VID Direction Type
------ -------- ------------- -------- ----
500 ACL_500 Gi1/0/1 Ingress Port
Paso 3. Utilice el comando show access-list status para comprobar si hay suficientes entradas de ACL disponibles. Si los recursos de ACL son insuficientes, PBR no funcionará correctamente.
Ejemplo:
SG6428X(config)#show access-list status
ACL hardware entry table status:
|ACL Entry Type |Used/Total |
|--------------------|--------------------|
|MAC ACL |0 / 300 |
|--------------------|--------------------|
|IP ACL |1 / 300 |
|--------------------|--------------------|
|IPv6 ACL |0 / 0 |
|--------------------|--------------------|
|Combined ACL |0 / 300 |
|--------------------|--------------------|
Si los recursos de ACL son insuficientes, puede:
- Elimine las configuraciones de ACL no esenciales para liberar recursos.
- Ajustar el alcance de las aplicaciones de ACL.
- Fusionar ACL para optimizar el uso de recursos.
Paso 4. Verifique las entradas de la tabla ARP. Utilice el comando show arp ABCD para verificar si la tabla ARP contiene la entrada para la dirección IP del siguiente salto. Si el switch no tiene ninguna entrada ARP para la dirección IP del siguiente salto, activará el aprendizaje ARP. Si el aprendizaje ARP falla, los paquetes se reenviarán a lo largo de la ruta predeterminada y la redirección no tendrá efecto.
Ejemplo:
SG6428X(config)#show arp 10.10.10.20
Interface Address Hardware Addr Type
Gi1/0/3 10.10.10.20 40:ae:30:e0:22:ef DYNAMIC
Si no existe ninguna entrada ARP para la IP del siguiente salto, verifique lo siguiente:
1. Si el switch y el dispositivo del siguiente salto están conectados a través de una red de capa 2, verifique si hay posibles fallas en el enlace que puedan impedir que el switch reciba respuestas ARP. Realice varias pruebas de ping para identificar y diagnosticar el problema.
2. Asegúrese de que la cantidad de entradas ARP estáticas no sea significativamente menor que la cantidad de entradas ARP dinámicas, ya que una cantidad excesiva de entradas en la tabla ARP puede impedir que el switch continúe con el aprendizaje ARP.
Conclusión
Si sigue los pasos anteriores, podrá solucionar los problemas relacionados con el hecho de que PBR no surta efecto. Si el problema persiste después de probar estos métodos, comuníquese con el soporte técnico de TP-Link para obtener más ayuda.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.