内网偶数IP地址不能上网

发布时间:  2013-06-11 浏览次数:  246 下载次数:  0
问题描述
某局点,USG2205BSR作为网关,外网双出口,一个固定公网IP地址接口,一个拨号接口,发现内网奇数IP可以上网,偶数IP不能上网。网络拓扑如下:

告警信息
处理过程
1、查看配置,并无包过滤策略现在偶数IP上网,也无策略路由的限制,配置没有问题;
2、查看会话,发现会话完整,但是NAT转换地址为:0.0.0.0;
icmp  VPN:public --> public 10.0.3.8:1[0.0.0.0:2058]-->202.96.209.133:2048
3、查看域间关系及接口状态,发现拨号口 Dialer 0 口并没有获得IP地址,因此走这个出口上网的源地址不通,但是,为什么偶数IP都走了这个出口呢?
4、查看路由,发现该设备配置的是两条等价路由,原来,当设备有双出口的时候,并且两个接口都是UP,路由表里两条等价缺省路由,此时设备会根据HASH算法,将源地址按照奇数和偶数分担到两个出口,偶数IP地址正好都分担到走Dialer 0 ,因此不通。
5、此问题的跟因是Dialer 0 没有获得IP地址,这和运营商有关系,客户联系运营商获得IP地址后,问题解决
根因
双出口,等价路由,偶数IP都走了一个没有获得IP地址的出口,因此上不了网。
建议与总结

END