路由策略配置錯誤導致設備升級時影響網(wǎng)絡無法訪問路由故障的解決辦法如下：

網(wǎng)絡環(huán)境

在RouterD升級時，RouterA不能PING通上行RouterB的其他接口，只能PING通直連接口。重啟RouterB問題依舊存在。從理論上分析遠端設備（RouterD）的升級應該不影響RouterA和RouterB之間的互通。但是在RouterD升級完成后，故障現(xiàn)象也就消失了。

圖為路由策略配置錯誤導致設備升級時影響網(wǎng)絡無法訪問

路由故障分析

1.兩個地址之間相互PING不通，最可能的原因就是路由原因。因為RouterA和RouterB是直連，所以，RouterB上有到RouterA的回程路由，不通的原因很可能是RouterA上沒有上行的路由。

2.因為處理該問題時故障現(xiàn)象已經(jīng)沒有了，無法確定RouterA上當時有沒有上行至RouterB的路由，只能通過組網(wǎng)進行分析。我們看到RouterA和RouterB上均運行了OSPF協(xié)議，并且在各個接口都啟用了OSPF，理論上說RouterA上應該能夠?qū)W到到接口的路由。RouterA上沒有上行路由就可能和其他的配置有關(guān)系。

3.通過分析RouterA的配置發(fā)現(xiàn)，在引入OSPF路由時做了路由過濾，限制其只引入缺省路由。相關(guān)配置如下：

acl number 2  
 
 rule 0 permit source 0.0.0.0 0  
 
 rule 1 deny   
 
ospf  
 
 import-route static cost 1000 type 1    
 
 import-route direct cost 100 type 1  
 
 filter-policy 2 import  

經(jīng)確認缺省路由是由RouterD發(fā)布的，當升級設備要求重啟時，RouterA上的缺省路由就沒有了，那么在RouterA就僅有直連路由和靜態(tài)路由，而沒有到達RouterB其他接口的路由，所以這時在RouterA上就不能PING通RouterB的除直連接口外的其他接口，造成網(wǎng)絡無法進行訪問。

操作步驟

步驟 1：通過分析，我們發(fā)現(xiàn)是RouterA在做OSPF路由過濾時，限制了僅引入缺省路由導致的該問題。

可以考慮在RouterA上在引入缺省路由的同時，通過執(zhí)行命令rule [rule-id  ] { deny|permit } [ fragment-typefragment-type-name | source { source-ip-addresssource-wildcard | any } | time-rangetime-name ] *，引入上行設備網(wǎng)段的路由，就可以解決該問題。

步驟 2：保存配置。

當在RouterA上能夠PING通RouterB的直連接口和其他接口時，則故障被排除。

----結(jié)束

案例總結(jié)

路由策略配置錯誤導致設備升級時影響網(wǎng)絡無法訪問路由故障的解決辦法就為大家介紹完了，總體來講，網(wǎng)絡不通類故障，以配置原因為多。在實際故障排查過程中，需要從路由協(xié)議和路由策略兩方面入手進行故障分析。