已解决: CISCO2911 PBR Dialer拨号失败后不转发

ranzhengfeng · ‎01-10-2015

网络规划如下：
G0/1下接三层。上行G0/0固定IP，G0/2接ADSL,默认路由走固定IP。备份路由走ADSL。但是平时ADSL是空闲。所以做了PBR让某几台终端默认走ADSL。当ADSL故障后走固定IP。现在情况是当ADSL正常时，全部正常使用。但当ADSL拨号失败时，原来走ADSL的没有去走默认的路由表，而是继续转发往ADSL。
版本：15.4(3)M ipbase-k9
主要配置：
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1024
dialer pool 1
dialer-group 1
ppp pap sent-username 8888 password 7 1447425B5C547A
ppp ipcp dns request
no cdp enable
!
route-map byadsl permit 10
match ip address 110
set interface Dialer0
!
access-list 110 permit ip host 192.168.135 any
!
RT-In-C2911#show int d0
Dialer0 is up, line protocol is up (spoofing)
Hardware is Unknown
Internet address will be negotiated using IPCP
MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Closed, loopback not set
Keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
Last input never, output never, output hang never
Last clearing of "show interface" counters 11:17:45
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
0 packets output, 0 bytes
debug信息：
*Jan 10 15:02:22.841: IP: s=192.168.135.2 (GigabitEthernet0/1), d=114.114.114.114, len 76, FIB policy match
*Jan 10 15:02:22.841: IP: s=192.168.135.2 (GigabitEthernet0/1), d=114.114.114.114, len 76, PBR Counted
*Jan 10 15:02:22.841: IP: s=192.168.135.2 (GigabitEthernet0/1), d=114.114.114.114, len 76, policy match
*Jan 10 15:02:22.841: IP: route map byadsl, item 10, permit
*Jan 10 15:02:22.841: IP: s=192.168.135.2 (GigabitEthernet0/1), d=114.114.114.114 (Dialer0), len 76, policy routed
*Jan 10 15:02:22.841: IP: GigabitEthernet0/1 to Dialer0 114.114.114.114
*Jan 10 15:02:24.325: IP: s=192.168.135.2 (GigabitEthernet0/1), d=61.128.128.68, len 62, FIB policy match
*Jan 10 15:02:24.325: IP: s=192.168.135.2 (GigabitEthernet0/1), d=61.128.128.68, len 62, PBR Counted
*Jan 10 15:02:24.325: IP: s=192.168.135.2 (GigabitEthernet0/1), d=114.114.114.114, len 62, FIB policy match
*Jan 10 15:02:24.325: IP: s=192.168.135.2 (GigabitEthernet0/1), d=114.114.114.114, len 62, PBR Counted
*Jan 10 15:02:24.325: IP: s=192.168.135.2 (GigabitEthernet0/1), d=61.128.128.68, len 62, policy match
*Jan 10 15:02:24.325: IP: route map byadsl, item 10, permit
*Jan 10 15:02:24.325: IP: s=192.168.135.2 (GigabitEthernet0/1), d=61.128.128.68 (Dialer0), len 62, policy routed
*Jan 10 15:02:24.325: IP: GigabitEthernet0/1 to Dialer0 61.128.128.68

exCCNA · ‎01-10-2015

本帖最后由 exCCNA 于 2015-1-21 17:03 编辑

ranzhengfeng 发表于 2015-1-21 13:53
RT-In-C2911(config-route-map)# set interface Dialer0 gigabitEthernet 0/0
%Warning:Use P2P interf ...

set interface Dialer0 gigabitEthernet 0/0 这条命令的含义为当前面指定的Dialer0状态正常时从该接口转发数据包；如果该接口失效就从第二个接口g0/0转发。但是我在DYNAMIPS上实验了一下Dialer好像一直是up/up状态，因为没有在您所用的那种实际设备上实验过，所以在等您的反馈。现在看来您所用的设备不支持这种配置方式。那就不用接口，用next-hop来实现，具体配置如下：
首先定义TRACK对象，对ADSL线路的可达性做自动检测：
track 1 ip route 255.255.255.255 reachability
如果用track

在原帖中查看解决方案

exCCNA · ‎01-10-2015

本帖最后由 exCCNA 于 2015-1-21 17:03 编辑

ranzhengfeng 发表于 2015-1-21 13:53
RT-In-C2911(config-route-map)# set interface Dialer0 gigabitEthernet 0/0
%Warning:Use P2P interf ...

set interface Dialer0 gigabitEthernet 0/0 这条命令的含义为当前面指定的Dialer0状态正常时从该接口转发数据包；如果该接口失效就从第二个接口g0/0转发。但是我在DYNAMIPS上实验了一下Dialer好像一直是up/up状态，因为没有在您所用的那种实际设备上实验过，所以在等您的反馈。现在看来您所用的设备不支持这种配置方式。那就不用接口，用next-hop来实现，具体配置如下：
首先定义TRACK对象，对ADSL线路的可达性做自动检测：
track 1 ip route 255.255.255.255 reachability
如果用track

ywanxin · ‎01-13-2015

你目前的信息来看都是被policy route掉了

one-time · ‎01-14-2015

帮顶，希望更多专家来帮忙解答

exCCNA · ‎01-14-2015

本帖最后由 exCCNA 于 2015-1-15 12:48 编辑
在route-map byadsl permit 10下面将set interface Dialer0命令改为set interface Dialer0 G0/0试一试。
命令中Dialer0和G0/0之间要有空格。

one-time · ‎01-18-2015

exCCNA 发表于 2015-1-15 12:45
在route-map byadsl permit 10下面将set interface Dialer0命令改为set interface Dialer0 G0/0试一试。
...

多谢高手解答

one-time · ‎01-18-2015

@ranzhengfeng 有大师解决你问题来看看

exCCNA · ‎01-18-2015

管理员发表于 2015-1-19 11:28
多谢高手解答

不必客气！关键要看是否能解决楼主的问题，希望楼主能反馈。如果不行还有其它方法。

one-time · ‎01-18-2015

exCCNA 发表于 2015-1-19 11:31
不必客气！关键要看是否能解决楼主的问题，希望楼主能反馈。如果不行还有其它方法。

真赞！@ranzhengfeng 楼主快来看看，有没有帮你解答清楚

ranzhengfeng · ‎01-20-2015

管理员发表于 2015-1-19 13:55
真赞！@ranzhengfeng 楼主快来看看，有没有帮你解答清楚

RT-In-C2911(config-route-map)# set interface Dialer0 gigabitEthernet 0/0
%Warning:Use P2P interface for routemap setinterface clause
提示这个告警。因为客户现在ADSL正常了。目前只有这样配置。后期故障再验证吧！

ranzhengfeng · ‎01-21-2015

exCCNA 发表于 2015-1-21 16:49
set interface Dialer0 gigabitEthernet 0/0 这条命令的含义为当前面指定的Dialer0状态正常时从该接口转发 ...

感谢你的回复，
实际中<指向ADSL链路的下一跳IP地址>这个地址无法确定。
2、ipbase版本不支持SLA，如果支持话。SLA是最佳方法

exCCNA · ‎01-21-2015

ranzhengfeng 发表于 2015-1-21 21:00
感谢你的回复，
实际中这个地址无法确定。
2、ipbase版本不支持SLA，如果支持话。SLA是最佳方法

Dialer0这一端的IP地址可能是不固定的，但对端(给Dialer0分配地址的一方)接口的IP地址应该是固定的。通过IPCP方式分配的IP地址，在Dialer0这一端的路由器上执行show ip route命令，在路由表中应该能够看到对端的IP地址。

ywanxin · ‎01-21-2015

hi @ranzhengfeng 有人回答了您的提问来看看吧

ranzhengfeng · ‎01-21-2015

exCCNA 发表于 2015-1-21 22:44
Dialer0这一端的IP地址可能是不固定的，但对端(给Dialer0分配地址的一方)接口的IP地址应该是固定的。通过 ...

对的，就是按你这个方法处理的。目前来看应该没有问题。只要对端BRAS端没有变更IP地址。应该都不会有问题。

Yanli Sun · ‎02-04-2015

ranzhengfeng 发表于 2015-1-22 15:31
对的，就是按你这个方法处理的。目前来看应该没有问题。只要对端BRAS端没有变更IP地址。应该都不会有问题 ...

如果您的问题已经被解答，请标记出最佳答案，还有可能赢超萌的羊驼公仔哦 http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=14708