Guide de dépannage du PBR qui ne prend pas effet
Contenu
Objectif
Cet article fournit un guide de dépannage général pour les situations dans lesquelles PBR ne fonctionne pas comme prévu.
Exigences
- Commutateur Omada série Layer 3
Introduction
PBR oriente les paquets en fonction de conditions prédéfinies, en redirigeant le trafic réseau vers les adresses IP et les ports de destination. Si PBR ne prend pas effet, la vérification des paramètres PBR et des configurations ACL est essentielle pour le dépannage.
Étapes de dépannage
Étape 1. Utilisez la commande show access-list ACL_ID pour vérifier la configuration de la stratégie PBR. Vérifiez les éléments suivants :
1. Confirmez que les paramètres ACL correspondent aux paquets qui doivent être redirigés.
2. Assurez-vous que l'adresse IP et la configuration du masque correspondent à la plage attendue.
3. Vérifiez que l’adresse du saut suivant est correctement configurée.
Exemple:
SG6428X(config)#afficher la liste d'accès 500
Nom de la liste d'accès IP 500 : « ACL_500 »
règle 1 autoriser la journalisation activer sip 192.168.10.10 masque sip 255.255.255.0 dip 192.168.30.1 masque dip 255.255.255.0 action redirection nexthop 10.10.10.20
Étape 2. Vérifiez la liaison du port de la stratégie. Utilisez la commande show access-list bind pour vérifier si la stratégie est liée au port correct.
Exemple:
SG6428X(config)#show access-list bind
ID ACL NOM ACL Interface/VID Type de direction
------ -------- ------------- -------- ----
Port d'entrée 500 ACL_500 Gi1/0/1
Étape 3. Utilisez la commande show access-list status pour vérifier si les entrées ACL disponibles sont suffisantes. Si les ressources ACL sont insuffisantes, PBR ne fonctionnera pas correctement.
Exemple:
SG6428X(config)#afficher l'état de la liste d'accès
État de la table d'entrée matérielle ACL :
|Type d'entrée ACL |Utilisé/Total |
|----------------------------------------|------------- -------|
|ACL MAC |0 / 300 |
|----------------------------------------|------------- -------|
|Liste de contrôle d'accès IP |1 / 300 |
|----------------------------------------|------------- -------|
|Liste de contrôle d'accès IPv6 |0 / 0 |
|----------------------------------------|------------- -------|
|ACL combinée |0 / 300 |
|----------------------------------------|------------- -------|
Si les ressources ACL sont insuffisantes, vous pouvez :
- Supprimez les configurations ACL non essentielles pour libérer des ressources.
- Ajustez la portée des applications ACL.
- Fusionner les ACL pour optimiser l'utilisation des ressources.
Étape 4. Vérifiez les entrées de la table ARP. Utilisez la commande show arp ABCD pour vérifier si la table ARP contient l'entrée pour l'adresse IP du saut suivant. Si le commutateur n'a pas d'entrée ARP pour l'adresse IP du saut suivant, il déclenche l'apprentissage ARP. Si l'apprentissage ARP échoue, les paquets seront transférés le long du chemin par défaut et la redirection ne prendra pas effet.
Exemple:
SG6428X(config)#show arp 10.10.10.20
Adresse d'interface Type d'adresse matérielle
Gi1/0/3 10.10.10.20 40:ae:30:e0:22:ef DYNAMIQUE
Si aucune entrée ARP n'existe pour l'adresse IP du saut suivant, vérifiez les éléments suivants :
1. Si le commutateur et le périphérique de saut suivant sont connectés via un réseau de couche 2, recherchez d'éventuelles défaillances de liaison qui pourraient empêcher le commutateur de recevoir des réponses ARP. Effectuez plusieurs tests ping pour identifier et diagnostiquer le problème.
2. Assurez-vous que le nombre d'entrées ARP statiques n'est pas significativement inférieur aux entrées ARP dynamiques, car des entrées de table ARP excessives peuvent empêcher le commutateur de poursuivre l'apprentissage ARP.
Conclusion
En suivant les étapes ci-dessus, vous pouvez résoudre les problèmes liés au fait que le PBR ne prend pas effet. Si le problème persiste après avoir essayé ces méthodes, veuillez contacter le support technique de TP-Link pour obtenir de l'aide.
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.