FAQ--ARP表项老化导致防火墙NAT Server失效

发布时间:  2017-01-22 浏览次数:  93 下载次数:  0
问题描述

公网无法访问通过NAT Server映射出去的服务,但通过内网地址可以正常访问。

解决方案

NAT映射的服务不是实时存在流量,当一段时间没有流量后,运营商侧设备对这个NAT映射的global地址的ARP表项会老化,这时当外网需要访问内网服务器时,运营商侧设备并没有主动发起ARP请求,运营商侧设备一直就没有这个global地址的ARP导致业务不通。

可通过如下方法刷新ARP表项:

1、 将设备的NAT映射删除再重新配置,此时设备会主动发送ARP报文,运营商侧设备创建相应的ARP表项

2、 通过在接口下输入nat arp-gratuitous send命令,接口会主动发送一个免费的ARP请求,刷新运营商侧设备的ARP表项

[TK-FW]interface gi1/0/0

[TK-FW-GigabitEthernet1/0/0]nat arp-gratuitous send

注:nat arp-gratuitous send这个命令是一次性的而不是永久性的


END