国产啪视频1000部免费不卡,麻豆AV免费看每日更新,久久人妻中出自慰19p,国产一区二区二区无码网站,哦中亚洲黄片免费在线。,国产A级理论片无码浴室,亚洲Av一级在线播放,中文国产成人精品久久无码

某局點(diǎn)ar2200 R3升級(jí)到R5內(nèi)網(wǎng)用戶(hù)通過(guò)公網(wǎng)訪問(wèn)內(nèi)部服務(wù)器不通

2014/12/18 15:33:31點(diǎn)擊：

問(wèn)題描述

ar2200V200R003升級(jí)到AR2200 V200R005C20SPC200后其他業(yè)務(wù)正常,內(nèi)網(wǎng)用戶(hù)通過(guò)公網(wǎng)訪問(wèn)內(nèi)部服務(wù)器不通
配置沒(méi)有丟失，相關(guān)配置如下：
acl number 3000
rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.5 0
#
內(nèi)網(wǎng)口配置如下：
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat server protocol tcp global 221.207.13.200 www inside 192.168.1.5 www
nat outbound 3000
#
外網(wǎng)口配置：
interface GigabitEthernet0/0/0
ip address 221.207.13.17 255.255.255.0
nat server protocol tcp global 221.207.13.200 www inside 192.168.1.5 www

處理過(guò)程

通過(guò)display nat session 查看內(nèi)網(wǎng)口 nat地址轉(zhuǎn)換情況發(fā)現(xiàn)只替換目的地址沒(méi)有替換源地址。
display acl 3000 也沒(méi)有看到匹配記錄。懷疑內(nèi)網(wǎng)口nat沒(méi)有生效。
更改配置如下后解決：
acl number 3000
rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 221.207.13.200 0

根因

R3升級(jí)到R5以后nat轉(zhuǎn)發(fā)流程有變更，R5配置目的公網(wǎng)因?yàn)槭窃诔隹谧鐾阯at后統(tǒng)一修改的地址

解決方案

修改nat outbound ACL匹配解決。
此例中R5正確完整配置如下：
acl number 3000
rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 221.207.13.200 0
#
內(nèi)網(wǎng)口配置如下：
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat server protocol tcp global 221.207.13.200 www inside 192.168.1.5 www
nat outbound 3000
#
外網(wǎng)口配置：
interface GigabitEthernet0/0/0
ip address 221.207.13.17 255.255.255.0
nat server protocol tcp global 221.207.13.200 www inside 192.168.1.5 www

上一篇：E1對(duì)接，直連互ping丟包 2014/12/18
下一篇：ar2200配置nqa使能后不生效 2014/12/18