No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

FAQ-What is the Order of Setting Many NAT OUTBAND Commands on NE20 Outbound Interface

Publication Date:  2012-07-27 Views:  48 Downloads:  0
Issue Description
NE20 single uplink interface enables NAT translation service. It need decide from which address pool NAT translation is enabled for different source addresses because of allocation of many address pools. Define ACL and NAT:
acl 2000
rule 5 permit source 10.0.0.0 0.255.255.255
acl 2001 
rule 5 permit source 10.1.1.0 0.0.0.255
under interface mode
nat outband 2001 address-group 10
nat outband 2000 address-group 13
After the configuration, The address with the source as 10.1.1.0 cannot be translated from address in address-group 10.
The following one command is valid and it can enable NAT translation from address in address-group 13.
Alarm Information
Null
Handling Process
Reverse rules under two ACLs and the problem is solved.
acl 2001
rule 5 permit source 10.0.0.0 0.255.255.255
acl 2000 
rule 5 permit source 10.1.1.0 0.0.0.255
Root Cause
NAT OUTBAND command is not executed according to order and is executed with the order of imported ACL. The command above matches the second NAT and then the first NAT. The second NAT has been matched. So it does not execute other commands.
Suggestions
When configuring NAT translation, the order of used ACL should not be forward. Use middle or larger order so that source address ACL of small network segment can be added. e.g. permitted source address range of ACL 2000 is too large and 2000 is the smallest number of ACL; if smaller source should be added, ACL must be changed. It is not convenient for maintenance.

END