AR151-S上网故障

摘要:AR151-S上网故障...

AR151-S上网故障

关键字

静态路由,NAT映射,上网故障

摘要

AR151-S作为内网网关,内网PC ping路由内外网接口都能通,由于静态路由未配置下一跳IP地址导致上网故障。

问题描述

PC ping路由器内外网接口地址都通。路由器带上内网源地址ping外网也通。PC ping运营商地址不通。

处理过程

  1. PC可以ping通路由器外网地址,说明PC网关地址配置没有问题。
  2. 执行命令display current-configuration | include Ethernet0/0/4,查看设备上端口Eth0/0/4上的配置。

     

    
    				<Huawei> display current-configuration | include Ethernet0/0/4
    # 
    interface Ethernet0/0/4
     tcp adjust-mss 1200
     nat outbound 2000
     ip address dhcp-alloc
     ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 
    #
    				

     

  3. 执行命令display nat session all verbose,查看设备上的NAT映射表项。

     

    
    				<Huawei> display nat session all verbose
     NAT Session Table Information:
     Protocol: TCP(6) 
     SrcAddrPort Vpn : 192.168.1.254 65532
     DestAddr Port Vpn : 114.128.10.1 1024
     Time To Live: 60 s NAT-Info
     New SrcAddr:----
     New SrcPort: 1024
     New DestAddr: 114.128.10.10
     New DestPort: 21
    
     Protocol: UDP(6)
     SrcAddrPort Vpn : 192.168.1.253 65532
     DestAddr Port Vpn : 114.128.10.1 1024
     Time To Live: 60 s
     NAT-Info New SrcAddr:----
     New SrcPort: 1024
     New DestAddr: 114.128.10.10
     New DestPort: 21 Total : 2
    				

    其中,192.168.1.254是路由器内网接口地址,192.168.1.253是客户测试PC的IP地址,均有NAT session表项。

     

  4. 将静态路由配置修改为ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 114.128.10.1后可以正常上网。

根因

当路由器收到内网发来的上网报文时,路由器需要将此报文通过本地出接口Ethernet0/0/4发出去,由于以太网属于多路访问(MA)网段,路由不能明确网关地址。所以最好配置下一跳IP地址,便于路由器明确网关地址。

解决方案

将静态路由的配置修改为下一跳或者下一跳加本地出接口。


		ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 114.128.10.1

建议与总结

多路访问(MA)网段使用下一跳IP地址配置静态路由。

热门产品推荐

联系我们

全国服务热线:18718880727 公司邮箱:2437931819@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright©2019 mxict.com 广东明宣 版权所有 粤ICP备19019157号-1客服热线 18718880727

技术支持:明宣电子