USG5500配置NAT功能并开启ospf协议后网络不通

发布时间:  2012-11-24 浏览次数:  246 下载次数:  0
问题描述
USG作为安全设备被部署在业务节点上,其中上行设备是路由器,下行设备是交换机,两台USG和路由器之间运行动态路由OSPF协议。USG上配置目的NAT,此时从内网ping公网不通。

告警信息
处理过程
在USG上配置到NAT地址池的静态路由为黑洞路由,并在ospf中引入此路由:
[USG_A] ip route-static 10.100.60.0 24 NULL 0
[USG_A] ospf 101
[USG_A-ospf-101] import-route static
[USG_A-ospf-101] quit
根因
在USG上查看ospf peer,显示peer为上行路由器,查看路由表,已经学习到路由器上网段路由。查看路由器上路由表,发现没有到NAT地址池的路由,发往内网网段的报文无法到达USG。
建议与总结

END