NE80上NAT私网地址服务器无法与公网建立连接

发布时间:  2012-07-26 浏览次数:  78 下载次数:  0
问题描述
组网:公网---NE80���汇聚交换机���校园网(服务器)
NAT地址池:×.×.146.160~×.×.146.165
公网地址映射做在NE80上,学校的网关做在NE40或者是AR4640(有多台)上,服务器私网地址。
校园网服务器无法建立与公网的连接。
已配置了一条到地址池的静态黑洞路由 ip route ×.×.146.0 255.255.255.0 null0
      
告警信息

处理过程
为了使路由器的对外以太网接口能够响应这样的ARP请求,需要在NE80上行口上配置:nat match-host pool-name。添加后,实现业务连接。
根因
经检查配置,发现NE80上行口地址×.×.146.158,和地址池IP在同一网段内。由于地址池地址和对外以太网接口地址在同一网段,对外以太网接口在收到ARP请求报文后,发现目的地址不是自己,就不会回复这样的ARP请求。
建议与总结
地址池和上行接口IP在同一网段内,且上行接口类型为以太网等广播型网络时,需要在上行接口模式下增加配置:nat match-host pool-name。
      

END