路由器故障：DNS/SNMP/SNMPTRAP/SYSLOG業(yè)務(wù)配置后不生

網(wǎng)絡(luò)環(huán)境

如圖所示，省網(wǎng)出口路由器為RouterA。

組網(wǎng)示意圖

在RouterA上在POS1/0/0 inbound方向?qū)�DNS、SNMP、SNMPTRAP、SYSLOG之外的UDP端口進(jìn)行限速配置（速度限制在1.3Gbit/s左右）后，發(fā)現(xiàn)省外用戶不能訪問省網(wǎng)內(nèi)的DNS服務(wù)器。

故障分析

步驟 1     刪除限速配置后，省網(wǎng)外用戶能正常訪問省網(wǎng)內(nèi)的DNS服務(wù)器，判斷該故障為配置錯誤導(dǎo)致。

步驟 2     在RouterA上執(zhí)行display current-configuration命令，查看相關(guān)配置如下所示：

acl number 3300  
 
rule 0 deny udp destination-port eq dns  
 
rule 1 deny udp destination-port eq snmp  
 
rule 2 deny udp destination-port eq snmptrap  
 
rule 3 deny udp destination-port eq syslog  
 
rule 4 permit udp  
 
traffic classifier udp-limit operator and  
 
if-match acl 3300  
 
traffic behavior udp-limit  
 
car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
 
traffic policy udp-limit  
 
classifier udp-limit behavior udp-limit 

黑色部分表明設(shè)備對DNS、SNMP、SNMPTRAP、SYSLOG報文是deny的，由于產(chǎn)品ACL規(guī)則中的permit/deny也具有過濾功能，因此RouterA對DNS、SNMP、SNMPTRAP、SYSLOG報文直接就丟棄了，就更談不上去匹配相應(yīng)的限速traffic behavior了。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]