双出口路由问题造成nat server映射的服务器不能打开

发布时间:  2012-07-17 浏览次数:  136 下载次数:  0
问题描述
用户双出口, 出口1用 来上网,出口2用 做nat server映射用,配置完成后发现nat server映射的服务器不能访问
告警信息
处理过程

1、检查用户路由配置,用户配置了两条优先级不一样的默认路由,内部服务器出去的默认路由也是从出口1

出去

     ip route-static 0.0.0.0 0.0.0.0 218.2.15.129 preference 20   /*出口1 上网用
     ip route-static 0.0.0.0 0.0.0.0 218.2.15.121 preference 40   /*出口2 nat server用

2、指导用户修改路由配置,增加策略路由,将用户映射的服务器的地址段都从出口2出去

#

 ip address-set fuwuqi type object   /*服务器地址段
 address 0 range 172.16.2.24 172.16.2.26
 address 1 192.168.10.10 0
 address 2 172.16.200.10 0
#
acl number 3011
 rule 125 deny ip destination 172.16.2.0 0.0.0.255     /*内网地址段
 rule 130 deny ip destination 192.168.0.0 0.0.255.255  /*内网地址段
 rule 1000 permit ip source address-set fuwuqi

#

traffic classifier test
 if-match acl 3011
#
traffic behavior test
  remark ip-nexthop 218.2.15.121 output-interface GigabitEthernet0/0/0
#

3、应用策略路由后再次测试,nat server访问正常

根因
用户路由配置问题
建议与总结

END