AC6605 nat配置不生效

发布时间:  2015-03-27 浏览次数:  275 下载次数:  0
问题描述

客户设备版本是:AC6605 V200R005C10SPC200

拓扑信息(业务vlan为vlan 602,管理vlan为vlan600,数据转发方式为隧道转发,AC配置默认路由指向catalyst6509对应vlanif600接口IP)
catalyst6509---AC6605
|
汇聚交换机
|
AP
AC配置隧道转发,下连测试PC关联上来之后,属于vlan602,获取的IP是172.16.1.253,PC能ping通网关IP 172.16.1.1
现在客户使用AC直接ping 10.107.32.241(默认路由下一跳IP)和10.180.0.1(远端IP)能ping通,使用测试PC ping相同IP不能通
PC ping远端IP时,数据包路径只能是通过 AC vlanif602进入,然后通过vlanif600发出去,此时查看nat会话信息,没有任何记录,源IP地址应该是没有被转换

<AC6605-1>display nat sess all ver
-------------------------------------------------------------------------------
Pro    SrcAddr:Port     DestAddr:Port    NewSrcAddr:Port  NewDestAddr:Port
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Total : 0
<AC6605-1>dis nat sess all ver
-------------------------------------------------------------------------------
Pro    SrcAddr:Port     DestAddr:Port    NewSrcAddr:Port  NewDestAddr:Port
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Total : 0

AC相关配置:
acl number 2000 
rule 5 permit source 172.16.1.0 0.0.0.255
interface Vlanif600
ip address 10.107.32.244 255.255.255.248
nat outbound 2000
dhcp select global
interface Vlanif602
ip address 172.16.1.1 255.255.255.0
dhcp select global
ip route-static 0.0.0.0 0.0.0.0 10.107.32.241

处理过程

研发工程师分析后发现通过客户配置有误,不能在管理vlan上配置nat命令(配在管理vlan后,capwap隧道解封装后不会生成nat表项 )

修改配置如下:(使用其它vlanif来作为nat的接口)

interface Vlanif602
ip address 172.16.1.1 255.255.255.0
nat outbound 2000
dhcp select global
ip route-static 0.0.0.0 0.0.0.0 172.16.1.2

根因
配在管理vlan后,capwap隧道解封装后不会生成nat表项
解决方案

使用其它vlanif接口来做nat功能进行数据转发

END