USG 5530 策略路由修改后所引起的故障排除
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了USG 5530 策略路由修改后所引起的故障排除相关的知识,希望对你有一定的参考价值。
华为USG 5530,在原策略路由中删除了一条规则,即引起以下奇怪故障:
一、一部分电脑不可以上英特网,但内网访问正常;修改IP地址后某些电脑又可以上英特网了
二、一部分电脑工作全部正常
三、以上故障在各个网段均存在,怀疑是网络中病毒爆发。
故障排查:
不能上网电脑ping网关正常,ping外网DNS服务器不通,然后tracert -d 外网DNS服务器,发现路由跳转到移动线路上了,然后就无法连通电信的DNS服务器了。
原因分析:
一、在USG 5530中删除一条规则后,原应用的端口即删除掉了,也就是策略路由没有应用端口了。
二、在5530出口中,有电信线路及移动线路,出口时随机选择,当IP包走移动线路进行DNS解析时,DNS解析就会失败,从而导致无法上网,而IP包走电信线路时,DNS解析成功,可以正常上网。
解决方法:
在策略路由上重新应用接口,全部电脑可正常上网。
以上是关于USG 5530 策略路由修改后所引起的故障排除的主要内容,如果未能解决你的问题,请参考以下文章