某学校反应使用新的MSR 3620路由器替换旧的AR 1863路由器后无法上网。
使用debuging ip packet acl 使用后发现在只有发出去的包没有收到的数据包
网络拓扑;教育网---MSR3620----交换机-----PC电脑
上网环境:在3620上使用NAT地址池的方式做NAT EASY上网。出口的IP地址为:10.1.1.1 而NAT地址池的地址是202.1.1.1
原来AR路由器上的配置是先做一条202.1.1.1 255.255.255.255 null0的黑洞路由后,再将这条黑洞路由在OSPF中引入。
而替换后按原来的配置以后终端不能上网上,路由器上的NAT是正常工作的,加上DEBUG的信息所以怀疑是回程路由的问题。
路由器的版本:
H3C Comware Software, Version 7.1.049, Release 0106P21
通过在HCL模拟器上实验发现在V7.0的版本里面,使用原来的引入黑洞路由的方式会跟NAT冲突,一但做了NAT以后,则对方的路由器将收不到202.1.1.1/32的路由。
解决的方法是在设备上起个loopback口将202.1.1.1的IP地址设置在上面,然后在把这个地址在OSPF中给宣告出去。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作