设为首页   锐捷官网
用其他帐号登录:
查看: 974|回复: 0

[路由器] NAT >> 常见故障

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-4-30 14:07:54 | 显示全部楼层 |阅读模式
1、配置NAT负载均衡时,发现负载均衡功能不生效

1)我司的TCP负载均衡中只支持扩展ACL配置,不支持标准ACL配置。如将以上实例中的配置:

ip access-list extended 100

10 permit ip any host 10.0.0.1

ip nat inside destination list 100 pool server

修改为:

ip access-list standard 10

10 permit host 10.0.0.1

ip nat inside destination list 10 pool server

2)外网IP地址的选择

TCP负载均衡只支持将服务器映射为外网口出口IP地址或其它网段的IP地址,不能映射为与出接口同网段的其它IP地址。如以上例子中,出品的IP地址为10.0.0.1/24,则可以将两台服务器映射至10.0.0.1,或其它网段地址(如20.0.0.1);但无法映射为10.0.0.10(与出口同网段的其它地址)。


2、elog无法采集到设备NAT流量信息的故障排查思路

1)测试路由器到elog服务器的连通性,确认ping包及elog报文是否被中间的网络设备过滤掉

2)检查路由器对应的elog配置以及elog服务器的设置是否正确

3)确实无法定位问题,可以在路由器的出接口以及elog服务器上进行抓包,确认具体的问题点


3、出口NAT路由器内网PC无法通过域名访问内部服务器的故障排查思路

1)测试域名的对应的公网地址能否正常访问,域名能否正确解析到对应的公网地址,确认是否域名解析这块的问题

2)检查出口NAT路由器上是否配置permit-inside功能

3)测试内网PC通过内部地址是否能够访问内部服务器,确认是否内网或者服务器问题

4)检查NAT路由器的内网口是否应用策略路由,若有策略路由,需要将内网PC访问内部服务器的流量在策略路由的ACL里面拒绝掉,不走策略路由。具体配置细节可以参考路由器实施一本通的如下章节“锐捷路由器产品实施一本通 >> 典型配置 >> 安全 >> NAT >> 源地址转换 >> 多出口NAT及permit-inside功能 >>  ”
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则