路由器SR6616版本version 7.1.064, Release 7608跨框NAT不成功
- 0關注
- 0收藏,1456瀏覽
問題描述:
故障描述:
1、內部所有地址轉為路由器RAGG3的互聯接口地址出去與外部交互,外部防火牆策略隻認我端出接口地址的源地址;
2、虛線表示拔掉線路,當鏈路從8#核心--1#防火牆B的--3#路由器--2#路由器(即防火牆走7、11透明橋),出現跨框的時候,NAT不成功,業務不通;
3、
當鏈路從9#核心--1#防火牆B的--2#路由器(即防火牆走6、10透明橋),不跨框的時候,NAT成功,業務通;
4、SR6616版本version 7.1.064, Release 7608;
關鍵配置:
acl basic 2000
rule 1 permit source 10.0.0.0 0.255.255.255
# interface Route-Aggregation3
ip address 172.255.1.26 255.255.255.252
link-aggregation mode dynamic
nat outbound 2000
nat hairpin enable
#
interface GigabitEthernet1/6/0/23
port link-mode route
combo enable fiber
nat outbound 2000
nat hairpin enable
port link-aggregation group 3
interface GigabitEthernet2/6/0/23
port link-mode route
combo enable fiber
nat outbound 2000
nat hairpin enable
port link-aggregation group 3
個人判斷:
當出現路由器跨框的時候NAT就不成功。
問題:
是否路由器版本低,不支持跨框NAT,配置上已經在物理接口也配了 nat outbound 2000
組網及組網描述:
- 2023-01-11提問
- 舉報
-
(0)
最佳答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
你搜下手冊,一般就是指定一下主用的板卡