Guía de solución de problemas de PBR que no surte efecto

Solución de problemas
Actualizado11-06-2024 15:45:58 PM 3144
Este artículo se aplica a: 

Contenido

Objetivo

Requisitos

Introducción

Pasos para la solución de problemas

Conclusión

 

Objetivo

Este artículo proporciona una guía general de solución de problemas para situaciones en las que PBR no funciona como se espera.

Requisitos

  • Switch de la serie Omada Layer 3

Introducción

PBR enruta los paquetes según condiciones predefinidas y redirige el tráfico de red a las direcciones IP y puertos de destino. Si PBR no funciona, es fundamental verificar la configuración de PBR y las configuraciones de ACL para solucionar el problema.

Pasos para la solución de problemas

Paso 1. Utilice el comando show access-list ACL_ID para verificar la configuración de la política PBR. Compruebe lo siguiente:

1. Confirme que la configuración de ACL coincida con los paquetes que deben redirigirse.

2. Asegúrese de que la dirección IP y la configuración de la máscara coincidan con el rango esperado.

3. Verifique que la dirección del siguiente salto esté configurada correctamente.

Ejemplo:

SG6428X(config)#show access-list 500

IP access list 500 name: "ACL_500"

rule 1 permit logging enable sip 192.168.10.10 sip-mask 255.255.255.0 dip 192.168.30.1 dip-mask 255.255.255.0 action redirect nexthop 10.10.10.20

Paso 2. Verifique la vinculación del puerto de la política. Utilice el comando show access-list bind para verificar si la política está vinculada al puerto correcto.

Ejemplo:

SG6428X(config)#show access-list bind

ACL ID ACL NAME Interface/VID Direction Type

------ -------- ------------- -------- ----

500 ACL_500 Gi1/0/1 Ingress Port

Paso 3. Utilice el comando show access-list status para comprobar si hay suficientes entradas de ACL disponibles. Si los recursos de ACL son insuficientes, PBR no funcionará correctamente.

Ejemplo:

SG6428X(config)#show access-list status

ACL hardware entry table status:

|ACL Entry Type |Used/Total |

|--------------------|--------------------|

|MAC ACL |0 / 300 |

|--------------------|--------------------|

|IP ACL |1 / 300 |

|--------------------|--------------------|

|IPv6 ACL |0 / 0 |

|--------------------|--------------------|

|Combined ACL |0 / 300 |

|--------------------|--------------------|

Si los recursos de ACL son insuficientes, puede:

  • Elimine las configuraciones de ACL no esenciales para liberar recursos.
  • Ajustar el alcance de las aplicaciones de ACL.
  • Fusionar ACL para optimizar el uso de recursos.

Paso 4. Verifique las entradas de la tabla ARP. Utilice el comando show arp ABCD para verificar si la tabla ARP contiene la entrada para la dirección IP del siguiente salto. Si el switch no tiene ninguna entrada ARP para la dirección IP del siguiente salto, activará el aprendizaje ARP. Si el aprendizaje ARP falla, los paquetes se reenviarán a lo largo de la ruta predeterminada y la redirección no tendrá efecto.

Ejemplo:

SG6428X(config)#show arp 10.10.10.20

Interface Address Hardware Addr Type

Gi1/0/3 10.10.10.20 40:ae:30:e0:22:ef DYNAMIC

Si no existe ninguna entrada ARP para la IP del siguiente salto, verifique lo siguiente:

1. Si el switch y el dispositivo del siguiente salto están conectados a través de una red de capa 2, verifique si hay posibles fallas en el enlace que puedan impedir que el switch reciba respuestas ARP. Realice varias pruebas de ping para identificar y diagnosticar el problema.

2. Asegúrese de que la cantidad de entradas ARP estáticas no sea significativamente menor que la cantidad de entradas ARP dinámicas, ya que una cantidad excesiva de entradas en la tabla ARP puede impedir que el switch continúe con el aprendizaje ARP.

Conclusión

Si sigue los pasos anteriores, podrá solucionar los problemas relacionados con el hecho de que PBR no surta efecto. Si el problema persiste después de probar estos métodos, comuníquese con el soporte técnico de TP-Link para obtener más ayuda.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Preguntas Frecuentes Relacionadas

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Productos recomendados

De United States?

Obtener productos, eventos y servicios para su región.