H3C F1000-GM-AK370
- 0关注
- 1收藏,1205浏览
问题描述:
防火墙做了堆叠,冗余口reth2 作为出口互联网接口 111.38.251.191.出口做了nat-server.
nat server protocol tcp global 111.38.251.191 1001 inside 192.168.161.2 22 rule yewu-1 disable counting
nat server protocol tcp global 111.38.251.191 xxx inside 192.168.161.2 xx rule yewu-1 disable counting
nat server protocol tcp global 111.38.251.191 xx inside 192.168.161.2 xx rule yewu-1 disable counting
但是在有一次配置nat-server的时候配置了
nat server protocol tcp global 111.38.251.1 9090 inside 192.168.161.2 9090 rule yewu-1 disable counting
误将nat-server地址配置错误成了对端互联网网关地址111.38.251.1(本端是111.38.251.191)
导致了内部服务器192.168.161.x 段的都不能上互联网,另外我从外网访问111.38.251.191也访问不通。目前通过模拟器做实验,直接在防火墙ping 111.38.251.1发现直连都不通,其次发现路由表多了一条指向111.38.251.1黑洞路由。目前问题不知道处在哪
组网及组网描述:
防火墙版本信息h3c Comware软件,软件版本7.1.064,版本9333P28 以下是网络简洁拓扑。求大神讲解以下,因为生产环境不能弄,只能模拟器实验
最佳答案
误将nat-server地址配置错误成了对端互联网网关地址111.38.251.1(本端是111.38.251.191)
你配置了这个系统就会认为 111.38.251.1是你系统接口地址,但是系统默认路由也是到这个地址,所以为了防止环路,就生成了本地黑洞路由
- 2021-03-03回答
- 评论(3)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
环路是系统发现接口地址和吓一跳地址是一样的,为了防止环路产生黑洞路由