內容
目標
本文針對 PBR 未如預期運作的情況提供了一般故障排除指南。
要求
- Omada L3 系列交換器
介紹
PBR 根據預先定義的條件路由封包,將網路流量重新導向到目標 IP 位址和連接埠。如果策略路由不生效,檢查策略路由設定和 ACL 設定對於故障排除至關重要。
故障排除步驟
步驟 1. 使用 show access-list ACL_ID 指令驗證 PBR policy 設定。檢查以下內容:
1. 確認 ACL 設定與需要重定向的封包相符。
2. 確保 IP 位址和遮罩設定與預期範圍相符。
3. 驗證 next-hop 位址設定是否正確。
例如 :
SG6428X(config)#show access-list 500
IP access list 500 name: "ACL_500"
rule 1 permit logging enable sip 192.168.10.10 sip-mask 255.255.255.0 dip 192.168.30.1 dip-mask 255.255.255.0 action redirect nexthop 10.10.10.20
步驟 2. 檢查 policy 的連接埠綁定。使用show access-list bind 指令檢查 policy 是否綁定到正確的連接埠。
例如 :
SG6428X(config)#show access-list bind
ACL ID ACL NAME Interface/VID Direction Type
------ -------- ------------- -------- ----
500 ACL_500 Gi1/0/1 Ingress Port
步驟 3. 使用show access-list status 指令檢查是否有足夠的 ACL 條目可用。如果 ACL 資源不足,策略路由將無法正常運作。
例如 :
SG6428X(config)#show access-list status
ACL hardware entry table status:
|ACL Entry Type |Used/Total |
|--------------------|--------------------|
|MAC ACL |0 / 300 |
|--------------------|--------------------|
|IP ACL |1 / 300 |
|--------------------|--------------------|
|IPv6 ACL |0 / 0 |
|--------------------|--------------------|
|Combined ACL |0 / 300 |
|--------------------|--------------------|
如果 ACL 資源不足,您可以:
- 刪除不必要的 ACL 設定以釋放資源。
- 調整 ACL 應用範圍。
- 合併 ACL 以優化資源使用。
步驟 4. 檢查 ARP 表條目。使用 show arp A.B.C.D 指令檢查 ARP 表是否包含 next-hop IP 位址的項目。如果交換器沒有 next-hop IP 的 ARP 表項,則會觸發 ARP 學習。如果 ARP 學習失敗,封包將沿著預設路徑轉發,重定向不生效。
例如 :
SG6428X(config)#show arp 10.10.10.20
Interface Address Hardware Addr Type
Gi1/0/3 10.10.10.20 40:ae:30:e0:22:ef DYNAMIC
如果 next-hop IP 不存在 ARP 表項,請檢查以下內容:
1. 如果交換器與 next-hop 設備透過二層網路連接,請檢查是否有可能導致交換器無法接收 ARP 應答的鏈路故障。執行多次 ping 測試以查明並診斷問題。
2. 確保靜態 ARP 表項的數量不會明顯低於動態 ARP 表項的數量,因為過多的 ARP 表項可能會阻止交換器繼續進行 ARP 學習。
結論
透過上述步驟,您可以解決策略路由不生效的問題。如果嘗試這些方法後問題仍然存在,請聯絡 TP-Link 技術支援以獲得進一步協助。
要了解各項功能和設定的更多詳細資訊,請前往下載中心下載您的產品的手冊。
