NE20E由于NAT地址池掩码配置错误导致NAT业务不通

发布时间:  2014-09-15 浏览次数:  176 下载次数:  0
问题描述
组网:
外网------NE20E-------内网
问题描述:
内网的私网地址用户通过在NE20E上面做地址转换的方式来访问互联网,但是客户反馈配置NAT后依然无法访问互联网。
告警信息

处理过程
1、通过如下命令检查nat会话表项发现没有会话;
<NE20>display  firewall session table 
2、检查配置,相关配置如下:
 nat address-group 9 100.8.15.3 100.8.15.3 mask 255.255.255.255
#
interface Ethernet1/0/3
 ip address 100.8.15.2 255.255.255.0
 nat outbound 2000 address-group 9
地址池地址100.8.15.3包含在100.8.15.0/24网段内,所以不存在没有回程路由的问题;
3、虽然100.8.15.3包含在100.8.15.0/24网段内,但是nat address-group对应的mask 255.255.255.255与接口地址的掩码255.255.255.0不一致,严格来说这两个地址不在同一网段,如果nat address-group地址与nat出接口地址不在同一网段,需要手工添加到nat address-group所在网段的黑洞路由,所以尝试添加到100.8.15.3/32的黑洞路由,添加黑洞路由后问题解决;
4、另外该问题还可以通过修改nat address-group地址池掩码的方法来解决,因为当nat address-group的地址池地址掩码与接口地址掩码一致时不需要手工添加黑洞路由。
根因
1、没有回程路由;
2、未配置黑洞路由。
建议与总结

END