某局点M9K 静态路由结合BFD中断

以实验室来模拟现场组网：

loopback0:10.0.0.1--FW---1/0/1（1.1.1.1）----------（1.1.1.2）0/0RT

查看BFD会话，发现BFD会话状态是down

查看logbuffer有BFD 由UP---->down的记录

 Sess[1.1.1.1/1.1.1.2, LD/RD:97/97, Interface:GE1/0/0, SessType:Echo, LinkType:INET], Ver:1, Sta: UP->DOWN, Diag: 1

debug bfd all有如下报错：

*Apr 10 13:56:13:723 2021 H3C BFD/7/DEBUG: -COntext=1; Send:Echo packet, Src:10.0.0.1, Dst :1.1.1.1, Ver:1, Diag:1, Sta:1 P/F/C/A/D/M:0/0/1/0/0/0, Mult:5 LD/RD:97/97, Tx:400ms, Rx:4 00ms, EchoRx:400ms *Apr 10 13:56:13:723 2021 H3C BFD/7/DEBUG: -COntext=1; [K]Invalid UDP source port. Discard packet. 

查看设备配置，发现设备在出接口1/0/0做了nat outbound，并且没有加ACL，导致BFD源端口被转换，所以失败

 bfd echo-source-ip 10.0.0.1 

 ip route-static 0.0.0.0 0 GigabitEthernet1/0/0 1.1.1.2 bfd echo-packet 

interface GigabitEthernet1/0/0 

 port link-mode route

 combo enable copper

 ip address 1.1.1.1 255.255.255.0

 nat outbound # 

在1/0/0中的NAT后面跟ACL，将BFD源地址deny掉

 acl advanced 3000 

 rule 0 deny ip source 10.0.0.1 0

 rule 5 permit ip 

interface GigabitEthernet1/0/0 

 port link-mode route

 combo enable copper

 ip address 1.1.1.1 255.255.255.0 

 nat outbound 3000