1676538930,

问题描述

组网：FW1(公网边界设备，6个接口对接公网）---旁挂 FW2

通过策略路由对内网访问业务进行重定向。通过为了保证可靠，策略路由联动Track (track联动NQA ，对远端的公网地址进行探测，但是未指定源地址)

网络偶发性存在丢包问题，将FW1到FW2的接口禁用再启用，或者将公网untrust到FW2 区域的安全策略禁用再启用就恢复正常。

解决方法

判断是naq进行远端探测是未指定探测源地址，导致使用数据上来的接口地址为源地址，该源地址未能探测到到公网目的地址不可达后进行track切换。在FW1到FW2的接口禁用再启用，或者将公网untrust到FW2 区域的安全策略禁用再启用时也发现存在track切换。后续nqa探测时指定源地址将问题解决。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,track切换导致丢包