AR151-S上网故障

发布时间:  2015-10-28 浏览次数:  948 下载次数:  0
问题描述



PC ping路由器内外网接口地址都通。路由器带上内网源地址ping外网也通。PC ping运营商地址不通。

处理过程
1、PC可以ping通路由器外网地址,说明PC网关地址配置没有问题。

2、执行命令display current-configuration | include Ethernet0/0/4,查看设备上端口Eth0/0/4上的配置。

<Huawei> display current-configuration | include Ethernet0/0/4
#
interface Ethernet0/0/4 
  tcp adjust-mss 1200 
  nat outbound 2000 
  ip address dhcp-alloc
  ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4
#

3、执行命令display nat session all verbose,查看设备上的NAT映射表项。

<Huawei> display nat session all verbose
  NAT Session Table Information:  

  Protocol          : TCP(6)
  SrcAddr  Port Vpn : 192.168.1.254 65532
  DestAddr Port Vpn : 114.128.10.1 1024
  Time To Live      : 60 s
  NAT-Info
  New SrcAddr     :----
  New SrcPort     : 1024
  New DestAddr    : 114.128.10.10
  New DestPort    : 21

  Protocol          : UDP(6)
  SrcAddr  Port Vpn : 192.168.1.253 65532
  DestAddr Port Vpn : 114.128.10.1 1024
  Time To Live      : 60 s
  NAT-Info
  New SrcAddr     :----
  New SrcPort     : 1024
  New DestAddr    : 114.128.10.10
  New DestPort    : 21

  Total : 2     

其中,192.168.1.254是路由器内网接口地址,192.168.1.253是客户测试PC的IP地址,均有NAT session表项。

4、将静态路由配置修改为ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 114.128.10.1后可以正常上网。
根因
当路由器收到内网发来的上网报文时,路由器需要将此报文通过本地出接口Ethernet0/0/4发出去,由于以太网属于多路访问(MA)网段,路由不能明确网关地址。所以最好配置下一跳IP地址,便于路由器明确网关地址。
解决方案
将静态路由的配置修改为下一跳或者下一跳加本地出接口。

ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 114.128.10.1
 
建议与总结
多路访问(MA)网段使用下一跳IP地址配置静态路由。

END