不涉及
客户反馈ACG做出口设备,配置目的nat未生效
1、检查客户目的NAT配置没问题
2、进入命令行查看debug信息
H3C# debug dp drop
H3C# debug ip nat
H3C# display log debug
<2020-04-09 17:54:39> Packet dropped 10.10.10.1:54006 -> 20.20.20.1:9443 TCP len 60: ip defend ip-spoof
<2020-04-09 17:54:39> Packet dropped 10.10.10.1:54006 -> 20.20.20.1:9443 TCP len 60: ip defend ip-spoof
<2020-04-09 17:54:39> Packet dropped 10.10.10.1:54006 -> 20.20.20.1:9443 TCP len 60: ip defend ip-spoof
发现设备未做nat转换,流量直接被丢弃
3、后续仔细检查配置发现客户在内网口配置了策略路由,由于策略路由优先级较高,删除策略路由后恢复正常,至于设备未做nat直接丢弃流量怀疑是ACG设备本身的实现机制问题。
<2020-04-09 18:01:02> NAT: NAT*: 6 10.10.10.10.1:6118 -> 20.20.20.1:9443 >> 10.10.10.10.1:6118 -> 192.168.1.1:9443
<2020-04-09 18:01:04> NAT: srcIp:10.10.10.10.1.143,dstIp=20.20.20.1,inif=ge5,find dest nat rule:rule_id=5
删除策略路由后恢复正常
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作