添付の構成図にてPBRを設定したところ、想定通りにPBRされませんでした。
L3SW1に、SV1発/SV2宛トラフィックを通常時はL3SW3へ振り分け、L3SW1~L3SW3間の
障害時はL3SW2へ振り分けるPBRを設定しました。
(L3SW:Catalyst3560-X SV:Redhat Enterprise 5.5)
通常時はSV1~SV2間の疎通は取れるのですが、L3SW1~L3SW3間をshutdownし、
next-hopをL3SW2へ向けると疎通が取れなくなります。
SV1からtracerouteを実行すると全て*で表示されてしまいます。
(next-hopがL3SW3を向いているときは疎通可能)
L3SW1でデバッグ(debug ip policy)を実行したところ、show route-mapで確認すると
正常にnext-hopがL3SW2へ切り替わっていることが確認できました。
しかしtraceroute時はPBRされず、また以下のようにブロードキャストの
パケットのみしか表示がされません。
----------------------------------------
Jul 15 03:08:37: IP: s=0.0.0.0 (Vlan101), d=255.255.255.255, len 328, policy rejected -- normal forwarding
Jul 15 03:09:00: IP: s=0.0.0.0 (Vlan101), d=255.255.255.255, len 328, policy rejected -- normal forwarding
Jul 15 03:09:01: IP: s=0.0.0.0 (Vlan101), d=255.255.255.255, len 328, policy rejected -- normal forwarding
Jul 15 03:09:35: IP: s=0.0.0.0 (Vlan101), d=255.255.255.255, len 328, policy rejected -- normal forwarding
Jul 15 03:09:56: IP: s=0.0.0.0 (Vlan101), d=255.255.255.255, len 328, policy rejected -- normal forwarding
----------------------------------------
SV側では何も設定は変えておらず、next-hopが切替わっただけで通信不可となる
原因が分からず困っております。
分かる方おりましたらご教示ください。
よろしくお願いいたします。