策略路由缺失引故障

引言： 路由器根据策略路由形成的路由图对需要路由的数据包进行处理，路由图则决定了一个数据包的下一跳转发路径。近日，某些大客户专线报修，能正常拨号，但是网页不能正常浏览。经排查，故障是由于在数据割接和互联网出口扩容时，策略路由配置缺失造成的。

策略路由，是一种比基于目标网络更加灵活的路由转发机制。路由器根据策略路由形成的路由图对需要路由的数据包进行处理，路由图则决定了一个数据包的下一跳转发路径。如果策略路由缺失，就会造成数据转发故障，进而影响互联网用户的正常使用。

故障现象

近日，某些大客户专线报修，故障现象是能正常拨号，但是网页不能正常浏览。

故障分析

“能拨号成功但是打不开网页”，第一感觉就是DNS出现问题，但是经过对DNS一系列检查后均没有发现问题。使用Ping命令测试到BRAS和路由器的连通性也没有发现问题的。在机房搭建测试环境测试，通过查找资料，得知该大客户专线使用的互联网出口为省公司出口。这里先介绍一下网络的拓扑结构，OLT直连BRAS，BRAS连接两台核心路由器形成双归属，从而实现数据的负载分担。然后两台路由器分别连接省公司出口和第三方出口，使用省公司出口的IP地址是在两台路由器上使用策略路由实现的，而使用第三方出口的IP地址是在两台路由器上是用默认路由实现的。

刚才提到的这部分大客户专线，使用的是省公司出口，那么需要匹配策略路由才能将数据转发出去。随即排查核心路由器上的策略路由条目，在匹配省公司策略路由的ACL条目中，并没有发现这部分大客户专线使用的IP地址。

故障解决

立即在两台路由器上进行ACL的添加，具体配置步骤即：

ipv4-access-list SHENGGONGSI

//进入ACL列表

rule33permit10.220.224.0 0.0.15.255

//创建新的ACL条目

在两台核心路由器上完成ACL条目的添加后，ACL列表就会重新在route-map中调用，从而策略路由完成在端口上的应用。配置完这一命令后，我们使用Trace命令对路径进行了跟踪，可以准确地看到该大客户专线用户的IP地址已经到达省公司，再一次测试网络，可以正常访问Internet，故障得以解决。

经验总结

该专线正常应该匹配策略路由将数据转发至省公司，由于策略路由ACL条目中路由的缺失，导致数据不能正常转发至省公司。该段IP地址在核心路由器上会按照默认路由转发至第三方出口，但是第三方出口并没有该网段的路由，所以数据也转发不出去。这才出现文章开头的那一幕，用户能正常拨号，但是打不开网页。

后期该故障的发生，是因为我们进行数据割接和互联网出口扩容时，没有理清使用出口的IP地址而造成的。