|
DNS/SNMP/SNMPTRAP/SYSLOG業務配置后不生效的故障排除方法如下:
網絡環境
如圖所示��,省網出口路由器為RouterA��。
組網示意圖
在RouterA上在POS1/0/0 inbound方向對DNS、SNMP�����、SNMPTRAP、SYSLOG之外的UDP端口進行限速配置(速度限制在1.3Gbit/s左右)后��,發現省外用戶不能訪問省網內的DNS服務器����。
故障分析
步驟 1 刪除限速配置后,省網外用戶能正常訪問省網內的DNS服務器����,判斷該故障為配置錯誤導致��。
步驟 2 在RouterA上執行display current-configuration命令,查看相關配置如下所示:
- acl number 3300
-
- rule 0 deny udp destination-port eq dns
-
- rule 1 deny udp destination-port eq snmp
-
- rule 2 deny udp destination-port eq snmptrap
-
- rule 3 deny udp destination-port eq syslog
-
- rule 4 permit udp
-
- traffic classifier udp-limit operator and
-
- if-match acl 3300
-
- traffic behavior udp-limit
-
- car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard
-
- traffic policy udp-limit
-
- classifier udp-limit behavior udp-limit
黑色部分表明設備對DNS��、SNMP�����、SNMPTRAP����、SYSLOG報文是deny的����,由于產品ACL規則中的permit/deny也具有過濾功能��,因此RouterA對DNS�����、SNMP、SNMPTRAP����、SYSLOG報文直接就丟棄了����,就更談不上去匹配相應的限速traffic behavior了����。
本文出自:億恩科技【www.laynepeng.cn】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商�����!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
