NE40做NAT后不能上公网

发布时间:  2012-07-26 浏览次数:  108 下载次数:  0
问题描述
组网方式:省公司---ne40---pc,ne40与省公司之间启用EBGP协议,NAT池为X.X.X.1-----X.X.X.6/29.  ne40内网口私网网段地址不能上公网.
告警信息

处理过程
检查配置,正确,然后用display nat session,发现session会话已经建立起,然后,在PC 端ping 省公司路由的loopback 地址不通,而BGP中已经将x.x.x.0/24一个C类地址发布出去,并且也建立了一条ip router x.x.x.0 255.255.255.0 null 0 一条聚合路由。所以怀疑地址是不是失效,于是在路由器配内网口上配上x.x.x.1/29的地址, 在PC端配为x.x.x.2/29的地址,结果可以上网。也就是说地址是有效的。于是就想将x.x.x.0/29这网段地址的明细路由发布出去,因此再建一条ip router x.x.x.0 255.255.255.248 null 0路由,问题得到解决了。所以得出结论,在出口路由做NAT的时候须将NAT池的明细路由发布出去。
根因
1、配置脚本不正确。
2、NAT地址没有发布到公网上。
建议与总结

      

END