故障描述
在我们ar2200上配置了nat和路由,但是在本设备上带内网源地址无法ping通外网,由于是远程到设备上调试,内网也没办法测试配置的nat是否生效,内网是否能正常上网
[RT-AR1220S]ping -a 192.168.11.1 202.96.134.134
PING 202.96.134.134: 56 data bytes, press CTRL_C to break
Request time out
Request time out
--- 202.96.134.134 ping statistics ---
2 packet(s) transmitted
0 packet(s) received
100.00% packet loss
故障分析
经确认,这个版本默认是对本地产生的报文不会匹配nat转换策略,直接转发。
只有升级到V200R002之后能支持开启本地报文也和非本地报文匹配方式一样转发,即可实现在本设备上带内网源地址nat转换后在转发。
开启这个功能的命令是:
[RT-AR1220S]ip soft-forward enhance enable
[RT-AR1220S]ping -a 192.168.11.1 202.96.134.134
PING 202.96.134.134: 56 data bytes, press CTRL_C to break
Reply from 202.96.134.134: bytes=56 Sequence=1 ttl=249 time=30 ms
Reply from 202.96.134.134: bytes=56 Sequence=2 ttl=249 time=30 ms
Reply from 202.96.134.134: bytes=56 Sequence=3 ttl=249 time=30 ms
Reply from 202.96.134.134: bytes=56 Sequence=4 ttl=249 time=30 ms
Reply from 202.96.134.134: bytes=56 Sequence=5 ttl=249 time=30 ms
--- 202.96.134.134 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
处理过程
缺省情况下,AR G3本机产生的IP单播协议报文不受流量监管、流策略等QoS功能的影响,在出接口按高优先级进行转发。当需要本机产生的某些IP单播协议报文与本机转发的报文使用同一转发策略时,用户可以执行本命令
建议/总结
无