还剩1页未读,继续阅读
文本内容:
NAT outbound故障排查—、开始NAT outbound定位故障的思路是先查natsession,再查看是否能匹配nat,然后查看内部网络是否正常
1、查看NAT session查看NAT设备上NAT session是否正常建立命令display natsession例如通过命令查看,当前NAT设备已存在一条TCP协议的nat sessiono[H3CJ displaynat sessionThereare currently1NAT sessionsPro就ci irPort LocalAddriPortDr♦Port
172.
317123.20:49161TCP Idl.
1.1:313911O.LL2:5938L alVFN:GlgbjdW:status:□匚一—-一T675HL OO OO1Left:00:04:
16、是否能匹配NAT2首先查看接口下的NAT是否有ACL过滤,如果有ACL过滤,确认报文是否符合ACL内容;如果没有ACL过滤,则表示所有的流量都能匹配到NAT命令display current-configuration interfaceinterface-typeinterface-number例如通过命令查看,可以确认interface Ethernet/接口配置的natoutbound有ACL过滤[H3C]display current-configuration interface EthernetO/O#interfaceEthernet0/0port linkmode routenat outbound2000ip address
10.
1.1,
1255.
255.
255.0#return命令display aclacl-number例如通过命令查看,可以确认acl2000规则中只允许
172.
31.
123.0/24网段进行NAT[H3C]display acl2000*T WWWBasicACL2000,named Fone-,2rules,ACLs stepis5wwwwwrule0permit source
172.
31.
123.
00.
0.
0.2553times matchedrule1000deny
3、检查内部网络检查访问者设备与NAT网关是否路由可达,通常可采用ping的方式来判断。