由于control-vid配置问题导致下挂路由器NAT出不去

发布时间:  2012-07-27 浏览次数:  213 下载次数:  0
问题描述
组网方式  NE20-----NE80----(城域网)------NE5000E 
故障现象:在NE20做NAT nat address-group 3 211.141.180.249 211.141.180.254 mask 255.255.255.248  发现NAT不出去(NE20采用default路由出去)
告警信息

处理过程
1、在NE20做NAT nat address-group 3 211.141.180.249 211.141.180.254 mask 255.255.255.248  发现NAT不出去(NE20采用default路由出去)于是直接在NE20上面启用一个LOOPBACK地址211.141.180.249, 带这个源地址ping外网,ping不通;
2、查上行的路由,确认这些地址肯定是上行发布了,于是在NE5000E上面使用tracert 
<AHHF-PB-CMNET-RT02-NE5000E>tracert 211.141.180.249 
 traceroute to  211.141.180.249(211.141.180.249), max hops: 30 ,packet length: 40
 1 221.130.169.9 2 ms  1 ms  2 ms 
 2 221.130.172.2 4 ms  3 ms  7 ms 
 3 221.130.146.2 5 ms  6 ms  4 ms 
 4  * 
到NE80E停掉,但是NE80E上面肯定有静态路由去NE20, 且路由表也有路由
3、发现NE80E有如下配置
interface Eth-Trunk2.13
 description to guangdian
 control-vid 13 dot1q-termination
 dot1q termination vid 3004
 ip address 211.141.181.9 255.255.255.252
如果两个封装的vlan设置不一致,只能保证直联路由是通的,转发会有问题,改成两个都3004,问题解决
根因
如果control-vid和dot1q设置不一致,只能保证直联路由是通的,转发会有问题
建议与总结
多了解产品特性,才能迅速定位问题点

END