二、一部分電腦工作全部正常
三、以上故障在各個網段均存在,懷疑是網路中病毒爆發。
故障排查:不能上網電腦ping閘道器正常,ping外網dns伺服器不通,然後tracert -d 外網dns伺服器,發現路由跳轉到移動線路上了,然後就無法連通電信的dns伺服器了。
原因分析:一、在usg 5530中刪除一條規則後,原應用的埠即刪除掉了,也就是策略路由沒有應用埠了。二、在5530出口中,有電信線路及移動線路,出口時隨機選擇,當ip包走移動線路進行dns解析時,dns解析就會失敗,從而導致無法上網,而ip包走電信線路時,dns解析成功,可以正常上網。
解決方法:在策略路由上重新應用介面,全部電腦可正常上網。
路由策略與策略路由
一 路由策略。route policy 多個協議的相互操作 路由策略是通過修改路由表的路由條目來控制資料流量的可達性。即對接受和發布的路由進過濾。這種方式稱為路由策略。主要工具 重分布,標準的acl,字首列表,router policy,過濾策略,修改次優路由 1.重分布的場景 部署不同機構的合併 ...
路由策略和策略路由
策略路由pbr policy based routing 是一種依據使用者制定的策略進行路由選擇的機制。傳統的路由 原理是首先根據報文的目的位址查詢路由表,然後進行報文 但是目前越來越多的使用者希望能夠在傳統路由 的基礎上根據自己定義的策略進行報文 和選路。策略路由具有如下優點 路由策略是為了改變網...
路由策略和策略路由
什麼是路由策略?路由策略是控制層面的行為,操作的物件是路由條目,匹配的是路由,具體是指目標網段 掩碼 下一跳 度量值 tag community等。路由策略是為了改變網路流量所經過的途徑而修改路由資訊的技術,主要通過改變路由屬性 包括可達性 來實現。什麼是策略路由?策略路由 policy based...