现场设备原先为7353P02的版本,设备主要跑NAT业务,业务运行正常。后续版本升级至83XX版本,升级后NAT业务不通。
怀疑是升级后关于NAT的软硬件特性发生了变化。
1、通过查看现场的硬件发现现场用的是cspc单板做NAT,该单板在83X版本下不支持做NAT,82XX之前版本支持。
83XX版本:(配置指导)
仅CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L支持非VPN实例下或相同VPN实例内的地址转换。
82XX版本:(配置指导)
CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板、SPEX类单板、CSPEX类单板、SPE类单板和CEPC类单板 仅支持非VPN实例下或相同VPN实例内的地址转换。
SPC类单板和MPE-1104单板仅支持非VPN实例下的地址转换。
2、后续现场将版本降至82XX后,用telnet端口测试NAT转换正常,但是实际业务仍存在访问不通的现象。由于telnet正常,基本可以确认IP层的NAT转换没问题,但是实际业务可能涉及应用层字段里的地址转换,怀疑82XX版本和73XX版本之间NAT ALG存在缺省差异。 后续确认,后续版本nat alg 缺省只开启ftp/icmp差错/rtsp协议,其余协议默认关闭,而73XX版本各协议的nat alg默认都开启。
73XX版本:(命令指导)
【缺省情况】 所有协议类型的NAT ALG功能均处于开启状态。
82XX版本:(命令指导)
【缺省情况】 FTP协议、ICMP差错控制报文和RTSP协议的NAT ALG功能处于开启状态,其他协议类型的NAT ALG功能处于关闭状态。
1、先降级至82XX版本
2、82XX版本开启nat alg all
提示:SR88 设备做NAT,如果用非cgn单板,能承载的nat流量有限,不建议在nat大流量的环境下使用!
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作