AR2240无NAT配置导致业务不通故障

发布时间:  2017-02-27 浏览次数:  153 下载次数:  0
问题描述

割接前,分公司服务器可以访问总部业务。

在分公司,用AR2240替换了中兴路由器后,分公司其它网段均可以访问总部业务,只有服务器所在的网段无法访问总部业务。

告警信息

分公司服务器无法ping通总部网络.

处理过程

割接后,发现分公司其它网段(10.X.X.X)均可以访问总部业务,只有服务器所在的网段(192.X.X.X)无法访问总部业务.

1.经总部确认,发现192.X.X.X网段不在总部公司的网段规划中。

2.再查看回原来的中兴路由器的配置,发现中兴路由器上对192.X.X.XNAT地址池转换,并把该NAT地址池引入到ospf当中。如下:

RLYFS-ZHLJF-ZZSR3884-01#

ip nat pool tech 10.227.74.251 10.227.74.254 prefix-length 29

ip nat inside source list 1 pool tech overload

router ospf 1

 redistribute connected


根因

割接前,分支中兴路由器上对服务器网段做了NAT地址池转换,并把该地址池宣告到ospf当中,让总部能学习该路由。

客户割接后,用AR2240替换了中兴路由器,由于没有对该服务器网段配置NAT地址池转换,所以无法访问总部业务。

解决方案

由于华为AR2240上无法通过配置NAT地址池通过引入ospf的方式,让总部学习到该路由。目前的解决办法是,通过配置端口NAT方式使私网地址转换为公网地址访问总部业务。配置如下:

acl number 2003 

 rule 5 permit source 192.9.0.0 0.0.255.255

interface GigabitEthernet0/0/0

 description TO-RLY-HXJF-NE40EX8-01-GE2/0/2(GER-F0/1)

 ip address 10.224.0.166 255.255.255.252

 ospf cost 10

 nat outbound 2003

建议与总结

割接前后,配置、业务一定要核实清楚。

END