SR6604路由器无法敲出ip lasthop host，要怎么解决源进源出的问题

您好，请知：

看下SR6604的软件版本是否最新，可考虑升级到最新。

升级到最新后还是没有这个命令，说明不支持这个命令的配置。

ip last-gop hold

SR66参考如下：

基于反向入接口的转发策略路由配置举例

1. 组网需求

网关设备Router A通过两个接口（Serail2/0和Serial2/1）和公网连接。用户Host A从公网访问内网的HTTP服务器，假设Host A请求报文从Router A接口Serial2/0进入，通过网关设备转发，从Router A的私网接口Ethernet1/1进入内网访问HTTP服务器。

要求：从私网返回的响应报文从Router A的接口Ethernet1/1进入，经Router A转发时，能够从原来请求报文的入接口Serial2/0进入公网，返回用户Host A。

2. 组网图

图1-4 基于反向入接口的转发策略路由配置举例组网图

3. 配置步骤

# 配置Router A各接口IP地址，并保证Router A与公网连通（略）。

# 在接口Serial2/0上配置NAT的内部服务器功能，将HTTP服务器的IP地址192.168.1.2/24映射为2.1.1.100/16（和Router A的接口Serial2/0的IP地址在同一网段）。

<RouterA> system-view

[RouterA] interface serial 2/0

[RouterA-Serial2/0] nat server protocol tcp global 2.1.1.100 www inside 192.168.1.2 www

[RouterA-Serial2/0] quit

# 在接口Serial2/1上配置NAT的内部服务器功能，将HTTP服务器的IP地址192.168.1.2/24映射为2.2.1.100/16（和Router A的接口Serial2/1的IP地址在同一网段）。

[RouterA] interface serial 2/1

[RouterA-Serial2/1] nat server protocol tcp global 2.2.1.100 www inside 192.168.1.2 www

[RouterA-Serial2/1] quit

# 定义10号节点，使匹配反向入接口Serial2/0的报文的下一跳地址为2.1.1.2/16。

[RouterA] policy-based-route test permit node 10

[RouterA-pbr-test-10] if-match reverse-input-interface serial 2/0

[RouterA-pbr-test-10] apply ip-address next-hop 2.1.1.2

[RouterA-pbr-test-10] quit

# 在以太网接口Ethernet1/1上应用策略test。

[RouterA] interface ethernet 1/1

[RouterA-Ethernet1/1] ip policy-based-route test