Configseverity: highresolved
PAS-K2424 라우팅 정책 변경 후 특정 서브넷 통신 불가
증상 및 본문
2025년 2월 20일 오후 5시, PAS-K2424 장비에서 내부 네트워크 재편성을 위해 정적 라우팅 정책을 변경했습니다. 특정 개발망 서브넷(10.10.10.0/24)으로의 통신이 완전히 단절되는 현상이 발생했습니다. 영향을 받는 사용자는 개발팀 50명이며, 해당 서브넷에 위치한 Git 서버 및 빌드 서버 접근이 불가능해져 업무가 마비되었습니다. 라우팅 테이블 변경 후 'show ip route' 명령어로 확인 시 새로운 경로가 정상적으로 추가된 것처럼 보였습니다. 변경 후 롤백을 시도했으나, 수정된 라우팅 정보가 저장되어 이전 상태로 되돌리기 어려웠습니다. 약 1시간 10분 동안 통신 장애가 지속되었습니다.
근본 원인
새롭게 추가된 정적 라우팅 엔트리의 넥스트 홉(next-hop) IP 주소가 잘못 지정되어, 해당 서브넷으로의 패킷이 올바른 게이트웨이로 전달되지 못했습니다.
조치
잘못 지정된 넥스트 홉 IP 주소를 올바른 게이트웨이 IP 주소로 수정했습니다. 'config t' -> 'no ip route 10.10.10.0 255.255.255.0 <wrong_next_hop>' -> 'ip route 10.10.10.0 255.255.255.0 <correct_next_hop>' -> 'write memory' 명령어를 통해 설정을 반영했습니다. 라우팅 테이블 변경 시 넥스트 홉 IP 주소의 정확성을 이중으로 확인하도록 절차를 강화했습니다.
코멘트 (0)
코멘트가 없습니다.