路由器故障：ACL反掩碼配置錯誤 策略路由失效

網絡環(huán)境

如圖所示，10.40.0.0/27網段的PC訪問10.20.3.0/29網段時需要通過Ethernet2/0/0口向外發(fā)送報文，而訪問其他網段時通過Tunnel1/0/0向外發(fā)送報文。

案例組網圖

配置完成后，發(fā)現10.40.0.0/27網段的PC發(fā)出的報文都由接口Tunnel1/0/0向外發(fā)送，發(fā)往10.20.3.0網段的報文無法到達。

故障分析

步驟 1     在RouterA上執(zhí)行display current-configuration命令，查看路由的配置情況，發(fā)現接口Ethernet2/0/0上應用的策略路由中，ACL的反掩碼配置錯誤，如下：

<RouterA> display current-configuration  
 
#  
 
acl 3090  
 
rule 5 deny ip source 10.40.0.0 0.0.31.255 destination 10.20.3.0 0.0.0.0  
 
rule 5 permit ip source 10.40.0.0 0.0.31.255 destination any  
 
rule 5 deny ip source any destination any  
 
policy-based-route IPtraffic permit node 10  
 
if-match acl 3090  
 
apply output-interface Tunnel1/0/0  
 
interface ethernet2/0/0  
 
ip policy-based-route IPtraffic 

其中10.20.3.0所對應的反掩碼為0.0.0.0，匹配的是主機路由。因此，PC訪問任何網段都不會匹配該rule規(guī)則，導致所有發(fā)自10.40.0.0網段的流量都流向Tunnel接口。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]