L1000-S(V7) 旁挂服务器负载均衡不生效的分析案例

2台LB主备堆叠旁挂核心，做四层服务器负载，通过Reth1口（192.168.100.100）互联核心，客户端的流量过来做snat转换成192.168.100.101，LB上的虚服务器是192.168.100.101的80端口，实服务器是192.168.20.13的80端口。

客户端172.16.20.188去telnet192.168.100.101的80端口不通，LB上无会话信息

1、各路由均可达，LB的虚地址能ping通实服务器192.168.20.13地址，客户端能ping通LB上的虚地址192.168.100.101；客户端直接访问实服务器192.168.20.13的80端口能通；

2、服务组状态正常，虚服务也被调用，实服务器状态正常；

3、检查配置有做snat，以及在出接口的子接口上起虚地址

但配置也存在如下问题

4、更改配置后依旧不通，查看会话，没有收到回包

5、debug ip paket报文都permit，debug lb all看报文匹配虚服务且选中了实服务组，但未发往实服务器

6、后续抓包查看报文进到虚服务后未匹配正确的端口号80

抓包acl

检查配置发现虚服务类型是ip类型，配置了80端口，应该基于tcp类型配置

修改虚服务的类型为tcp并配置好80端口，在实服务器里指定对应的80端口，就能做到类似nat server的一对一映射