一、环境问题
1、需要匹配策略路由的数据未到达防火墙,导致误以为策略路由未成功转发;
//使用抓包工具确认数据有发送到防火墙,若是一个包都没有可抓一下arp数据,确认有学习到内网口对端的MAC
2、防火墙未学习到策略路由下一跳的MAC地址导致不生效;
//老架构使用:arp命令查看MAC表,新架构使用:show arp命令查看MAC表
二、配置问题
1、接口IP/掩码配置错误,导致本身到下一跳就不通;
//检查MAC表,以及测试防火墙本身到下一跳是否正常(可命令行ping一下)
2、策略路由配置错误:区域、对象等配置错误,或者有优先级更高的路由匹配了,导致数据匹配不到策略路由
//使用路由模拟匹配工具,确认数据可以匹配上策略路由
3、路由正常匹配,但是被安全策略拦截;
//开启排障看数据是否有被拦截
4、策略路由下一跳所引用的链路故障,导致路由匹配上但是不转发
//检查是否存在链路故障检测故障的情况
5、双机主备场景未把监听口配全,导致接口双活;
//双机场景请注意检查双机状态是否正常
6、会话数跑满,新会话无法匹配路由
//检查页面的会话数是否跑满
三、产品问题
1、策略路由未下发失败,导致匹配不到
发表于 2023-8-3 10:57