自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

路由器故障:DNS/SNMP/SNMPTRAP/SYSLOG業(yè)務(wù)配置后不生效

作者:佚名
運維 網(wǎng)絡(luò)運維
在以前的文章中,我們?yōu)榇蠹医榻B了很多路由器的故障解決辦法,本文將會繼續(xù)向大家介紹SNMP/SNMPTRAP/SYSLOG業(yè)務(wù)配置后不生效的故障的解決辦法。

DNS/SNMP/SNMPTRAP/SYSLOG業(yè)務(wù)配置后不生效的故障排除方法如下:

網(wǎng)絡(luò)環(huán)境

如圖所示,省網(wǎng)出口路由器為RouterA。

組網(wǎng)示意圖

路由器故障:DNS/SNMP/SNMPTRAP/SYSLOG業(yè)務(wù)配置后不生效

在RouterA上在POS1/0/0 inbound方向?qū)NS、SNMP、SNMPTRAP、SYSLOG之外的UDP端口進行限速配置(速度限制在1.3Gbit/s左右)后,發(fā)現(xiàn)省外用戶不能訪問省網(wǎng)內(nèi)的DNS服務(wù)器。

故障分析

步驟 1     刪除限速配置后,省網(wǎng)外用戶能正常訪問省網(wǎng)內(nèi)的DNS服務(wù)器,判斷該故障為配置錯誤導(dǎo)致。

步驟 2     在RouterA上執(zhí)行display current-configuration命令,查看相關(guān)配置如下所示:

  1. acl number 3300  
  2.  
  3. rule 0 deny udp destination-port eq dns  
  4.  
  5. rule 1 deny udp destination-port eq snmp  
  6.  
  7. rule 2 deny udp destination-port eq snmptrap  
  8.  
  9. rule 3 deny udp destination-port eq syslog  
  10.  
  11. rule 4 permit udp  
  12.  
  13. traffic classifier udp-limit operator and  
  14.  
  15. if-match acl 3300  
  16.  
  17. traffic behavior udp-limit  
  18.  
  19. car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
  20.  
  21. traffic policy udp-limit  
  22.  
  23. classifier udp-limit behavior udp-limit 

黑色部分表明設(shè)備對DNS、SNMP、SNMPTRAP、SYSLOG報文是deny的,由于產(chǎn)品ACL規(guī)則中的permit/deny也具有過濾功能,因此RouterA對DNS、SNMP、SNMPTRAP、SYSLOG報文直接就丟棄了,就更談不上去匹配相應(yīng)的限速traffic behavior了。

----結(jié)束

處理步驟

步驟 1     針對DNS、SNMP、SNMPTRAP、SYSLOG的UDP端口定義一個ACL規(guī)則(acl 3300)、流分類(traffic classifier udp-limit)、流行為(traffic behavior udp-limit)和流策略(traffic policy udp-limit)。

步驟 2     針對非DNS、SNMP、SNMPTRAP、SYSLOG的UDP端口定義一個ACL規(guī)則(acl 3301)、流分類(traffic classifier udp-limit1)、流行為(traffic behavior udp-limit1)和流策略(traffic policy udp-limit1)。

步驟 3     在RouterA上執(zhí)行display current-configuration命令,查看相關(guān)配置如下所示:

  1. acl number 3300  
  2.  
  3. rule 0 permit udp destination-port eq dns  
  4.  
  5. rule 1 permit udp destination-port eq snmp  
  6.  
  7. rule 2 permit udp destination-port eq snmptrap  
  8.  
  9. rule 3 permit udp destination-port eq syslog  
  10.  
  11. acl number 3301  
  12.  
  13. rule 0 permit udp  
  14.  
  15. traffic classifier udp-limit operator or  
  16.  
  17. if-match acl 3300  
  18.  
  19. traffic classifier udp-limit1 operator or  
  20.  
  21. if-match acl 3301  
  22.  
  23. traffic behavior udp-limit  
  24.  
  25. traffic behavior udp-limit1  
  26.  
  27. car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
  28.  
  29. traffic policy udp-limit  
  30.  
  31. classifier udp-limit behavior udp-limit  
  32.  
  33. traffic policy udp-limit1  
  34.  
  35. classifier udp-limit1 behavior udp-limit1 

----結(jié)束

完成上述操作后,省外用戶能正常訪問省網(wǎng)內(nèi)的DNS服務(wù)器,故障排除。

案例總結(jié)

NE5000E/80E/40E ACL規(guī)則中的permit/deny也具有過濾功能,因此在配置流策略時不能只考慮流行為。

【編輯推薦】

  1. 路由器故障:POS接口修改MTU值無法生效
  2. 路由器故障:POS接口無法收到對端的報文
  3. 路由器故障:POS鏈路不能Up:C2字節(jié)不匹配
  4. 路由器故障:ACL反掩碼配置錯誤 策略路由失效
  5. 路由器故障:MP Group成員接口狀態(tài)頻繁Up/Down 
責(zé)任編輯:佚名 來源: 51CTO
DNSSNMPSNMPTRAPSYSLOG
相關(guān)推薦

2011-04-08 15:15:34

策略路由

2011-04-08 15:28:48

2011-04-02 10:26:04

2011-04-08 17:58:28

平面

2011-04-08 18:01:58

路由

2012-07-03 14:02:28

路由器故障

2011-04-08 15:56:02

路由器Ip

2011-04-08 18:05:31

2011-04-06 17:19:20

ACL

2011-04-08 17:10:54

路由靜態(tài)路由

2011-04-08 17:22:40

路由

2011-03-30 15:24:32

POS接口MTU

2009-11-27 13:02:05

Cisco路由器里SN

2009-12-21 14:12:30

路由器配置故障

2011-05-17 13:07:55

IBGP

2011-08-05 10:21:27

配置鎖思科路由器

2011-03-31 09:09:00

2011-04-08 15:20:41

ARP表項服務(wù)器

2011-08-23 09:37:49

路由路由策略

2010-09-28 15:54:43

Cisco路由器DHC
點贊
收藏

51CTO技術(shù)棧公眾號