交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)确认内网访问网段或服务器段是否配置了策略路由;
如果配置了策略路由,需要将内网去往服务器段,或服务器去往内网网段的的数据流,在策略路由中deny掉;
情况1:
配置服务器策略路由,优化方法:将服务器去往内网网段 deny掉;
情况2:
配置内网网段策略路由,优化方法:将将内网去往服务器段 deny掉;
注意:在配置deny的 ACL条目时,内网网段和服务器网段都是私网IP;
以“情况2”举例:
原本的策略路由保证内网服务器:172.16.1.2 出口下一跳为:172.18.10.1;
优化方案:
ip access-list extended 100
10 deny ip host 172.16.1.2 192.168.1.0 0.0.0.255 //将服务器去往内网网段 deny掉
20 permit ip host 172.16.1.2 any
route-map server permit 10
match ip address 100
set ip next-hop 172.18.10.1
2)show ip fpm flows| in x.x.x.x (访问PC)查看NAT转换是否正常;
说明: 192.168.1.5为内网访问IP;
172.16.1.2为服务器IP;
172.18.10.200为映射的公网IP;
同时可根据流表中的收发数据包可进一步排查数据包丢失在哪个方向。如上图“323”为NPE转发出去的包,“381”为NPE收到的包;
如果show不出任何流表,则访问PC上tracert 映射公网IP,确认访问用户与NPE的同路是否正常,排查数据包丢失在哪?
如果收到的包为0,说明服务器没有回包,就需要排查服务器到NPE的通路是否正常:可在服务器上tracert 公网IP地址,排查数据包丢失在哪;