某局点SR88-X-S配置NAT不生效处理经验案例

某局点使用SR8806-X-S做出口路由器，两个主控为SR07SRPUB1，一个业务板为SPC-GP24XP2LA，版本为7353P07。在出接口配置NAT  outbound不生效。

1、查看配置，发现没有配置引流。

#
    acl number 3000
    rule 5 permit ip source 192.168.0.0 0.0.255.255
    #

#
    interface GigabitEthernet4/0/17
    port link-mode route
    description "无线用"
    combo enable copper
    ip address 111.17.215.2 255.255.255.248
    nat outbound 3000
    nat service slot 4
    #

因为使用的是SPC类单板，虽然进出流量都在同一块板卡上，但是仍然需要配置QoS策略将流量入接口收到的报文重定向到出接口上指定的提供NAT处理的业务板，这样流量才会进行NAT处理。

2、增加引流配置，发现NAT会话还是没有。

#
    traffic classifier 1
    if-match acl 3000
    #
    traffic behavior 1
    redirect slot 4
    #
    qos policy 1
    classifier 1 behavior 1
    #

interface Gigabitethernet 4/0/1

qos apply policy 1 inbound

#

[TA_YXZZZ_8806]dis nat session
    Slot 0:
    Total sessions found: 0

Slot 1:
    Total sessions found: 0

Slot 4:
    Total sessions found: 0

3、检查配置，发现引流用的ACL与NAT匹配用的ACL是同一个，需要区分开来。

1、增加引流配置；

2、将重定向和NAT匹配的ACL进行区分。

#
    acl number 3000
    rule 5 permit ip source 192.168.0.0 0.0.255.255
    #

#
    acl number 3001
    rule 5 permit ip source 192.168.0.0 0.0.255.255
    #

#
    interface GigabitEthernet4/0/17
    port link-mode route
    description "无线用"
    combo enable copper
    ip address 111.17.215.2 255.255.255.248
    nat outbound 3000
    nat service slot 4
    #

#
    traffic classifier 1
    if-match acl 3001
    #
    traffic behavior 1
    redirect slot 4
    #
    qos policy 1
    classifier 1 behavior 1
    #

interface Gigabitethernet 4/0/1

qos apply policy 1 inbound

#

1、SPC类单板，即使进出流量都在一块单板上也需要引流，不然不会进行NAT处理；

2、引流的ACL和匹配NAT的ACL要区分开，不然NAT也不会生效。