本文主要是介绍网络故障排除—NAT-源进源出,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
多网络双出口一边是运营商A,一边是运营商B,将内网服务器分别映射到运营商B和运营商A出口。查了保证内部上网用户网速快管理员开启了运营商选路功能,运营商B的网站从运营商B出去,然后写有两条等价默认路由分别指向两个外网出口。营商A的网站从运营商A出去。
现在发现运营商A的用户只能通过运营商A出口的ip地址访问后台映射的服务器。运营商B的用户也只能通过访问运营商B接口来访问内部服务器。
由上面的原因分析,可以看出这个是由于来回路径不一致的问题导致业务不通,由于新版本的设备在等价默认路由的方式下支持源进源出的功能,所以建议客户讲IPS选路功能。但是客户为了实现内网用户更好的网络体验不愿意取消该功能。
这个时候需要配置反向路由注入来解决该问题。配置如下:
[USG5500]interface GigabitEthernet 0/0/0
[USG5500-GigabitEthernet0/0/0]reverse-route nexthop 58.23.90.1
[USG5500-GigabitEthernet0/0/0]quit
[USG5500]interface GigabitEthernet 0/0/1
[USG5500-GigabitEthernet0/0/0]reverse-route nexthop 121.205.3.1
[USG5500-GigabitEthernet0/0/1]quit
在NAT Server多出口场景中为了实现源进源出功能,可以在访问报文的入接口上配置reverse-route命令,当设备转发响应报文时,直接使用入接口作为响应报文的出接口,而不是通过查找路由表来确定出接口。
如果下一跳地址不存在,报文按照正常的路由表选择出接口转发。
这篇关于网络故障排除—NAT-源进源出的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
