首页 >服务与支持 >常见问题 >大部分NAT转换不了
发布时间:2023-03-30
点击量:460一、关键字
NAT、REF
二、故障介绍
【网络拓扑简介】
用户网段--------核心 ---------EG-------运营商
【故障现象描述】
某单位反馈使用我司EG2000SE作为出口设备,承载内网上网业务,反馈更换运营商IP后,流表显示大部分NAT显示为不可达流。
三、故障处理过程
1、 检查配置
查看数据匹配ref,也就是走普通路由出去:
默认路由生效:
Arp生效:
Nat规则配置正确:
总结:不可达流一般是acl过滤或者路由不可达导致。检查acl和路由均未发现异常。
2、debug分析数据报文转发情况
操作方法:debug efmp packet filter ipv4_sip host 192.168.96.20 ipv4_dip host 110.242.68.4 counter 10
如图所示,数据路由到adj 187的时候,是失效的,导致数据报文丢失。
通过查看邻接表show ip ref adj,找到ID=187,命中discard。表示该吓一跳无法生效。
通过命令查看,现场配置了地址库路由,route-auto-choose cnc GigabitEthernet 0/0 123.138.x.x ,该地址库路由是更换运营商地址前的吓一跳地址。由于更换运营商地址,未手动更换地址库的路由导致匹配地址库路由出现失效的问题。
解决方法:修改正确的地址库吓一跳地址。
3、总结
设备匹配了地址库路由失效,无法跳出逻辑,走普通路由。
