路由器故障：DNS/SNMP/SNMPTRAP/SYSLOG业务配置后不生

网络环境

如图所示，省网出口路由器为RouterA。

组网示意图

在RouterA上在POS1/0/0 inbound方向对DNS、SNMP、SNMPTRAP、SYSLOG之外的UDP端口进行限速配置（速度限制在1.3Gbit/s左右）后，发现省外用户不能访问省网内的DNS服务器。

故障分析

步骤 1     删除限速配置后，省网外用户能正常访问省网内的DNS服务器，判断该故障为配置错误导致。

步骤 2     在RouterA上执行display current-configuration命令，查看相关配置如下所示：

acl number 3300  
 
rule 0 deny udp destination-port eq dns  
 
rule 1 deny udp destination-port eq snmp  
 
rule 2 deny udp destination-port eq snmptrap  
 
rule 3 deny udp destination-port eq syslog  
 
rule 4 permit udp  
 
traffic classifier udp-limit operator and  
 
if-match acl 3300  
 
traffic behavior udp-limit  
 
car cir 1360000 cbs 1360000 pbs 0 green pass yellow discard red discard  
 
traffic policy udp-limit  
 
classifier udp-limit behavior udp-limit 

黑色部分表明设备对DNS、SNMP、SNMPTRAP、SYSLOG报文是deny的，由于产品ACL规则中的permit/deny也具有过滤功能，因此RouterA对DNS、SNMP、SNMPTRAP、SYSLOG报文直接就丢弃了，就更谈不上去匹配相应的限速traffic behavior了。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]