SR66 Serial口 nat未生效

内网---------SR6608-----------外网

现场想在设备上实现内网终端访问外网，在访问过程中转变源地址和目的地址。在wan口做了nat static inbound 和nat outbound，现场想实现的是s = 9.234.a.b, 访问 d = 144.153.c.d时，进行nat outbound 将源转换为12.11.a.b，nat static inbound将目的转换为9.128.c.d。 deb看 两次转换都没成功，流量到设备直接走路由从Serial3/2/3:0出去了。配置如下。

#

interface Serial3/2/3:0

ip address 9.128.XX.XXX 255.255.255.252

qos apply policy llq_for_2M_SDH outbound

 nat outbound 2312 address-group 2312 no-pat

nat static enable

#

acl basic 2312

rule 0 permit source 9.234.XXX.XXX 0

#

nat address-group 2312

address 12.11.a.b 12.11.a.b

#

nat static inbound 9.128.c.d 144.153.c.d

1、该配置在本地环境测试正常，能正常转换，表示配置无误。

2、deb未显示nat转化过程，怀疑是设备上nat流程存在问题。

3、通过反馈的logfile内部复现：通过如下步骤能复现出NAT失效的情况。触发条件为：设备为RPE-X5、RPE-X5E主控，且业务板上配置了NAT业务的Serial口或者子接口被直接删除后再重新创建，此时NAT模块由于未能正确删除内核态信息，发生了内核态信息残留导致后续该接口的NAT转换失效。

解决方案：升级至7809P25以后版本

恢复方案：

1、先删除该接口上的所有的NAT配置

2、删除相关接口

3、重建相关接口，

4、接口下重新配置NAT业务。