AR151-S上网故障

关键字

静态路由,NAT映射,上网故障

摘要

AR151-S作为内网网关，内网PC ping路由内外网接口都能通，由于静态路由未配置下一跳IP地址导致上网故障。

问题描述

PC ping路由器内外网接口地址都通。路由器带上内网源地址ping外网也通。PC ping运营商地址不通。

处理过程

1. PC可以ping通路由器外网地址，说明PC网关地址配置没有问题。
2. 执行命令display current-configuration | include Ethernet0/0/4，查看设备上端口Eth0/0/4上的配置。

    

   <Huawei> display current-configuration | include Ethernet0/0/4 # interface Ethernet0/0/4 tcp adjust-mss 1200 nat outbound 2000 ip address dhcp-alloc ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 #

    

3. 执行命令display nat session all verbose，查看设备上的NAT映射表项。

    

   <Huawei> display nat session all verbose NAT Session Table Information: Protocol: TCP(6) SrcAddrPort Vpn : 192.168.1.254 65532 DestAddr Port Vpn : 114.128.10.1 1024 Time To Live: 60 s NAT-Info New SrcAddr:---- New SrcPort: 1024 New DestAddr: 114.128.10.10 New DestPort: 21 Protocol: UDP(6) SrcAddrPort Vpn : 192.168.1.253 65532 DestAddr Port Vpn : 114.128.10.1 1024 Time To Live: 60 s NAT-Info New SrcAddr:---- New SrcPort: 1024 New DestAddr: 114.128.10.10 New DestPort: 21 Total : 2

   其中，192.168.1.254是路由器内网接口地址，192.168.1.253是客户测试PC的IP地址，均有NAT session表项。

    

4. 将静态路由配置修改为ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 114.128.10.1后可以正常上网。

根因

当路由器收到内网发来的上网报文时，路由器需要将此报文通过本地出接口Ethernet0/0/4发出去，由于以太网属于多路访问（MA）网段，路由不能明确网关地址。所以最好配置下一跳IP地址，便于路由器明确网关地址。

解决方案

将静态路由的配置修改为下一跳或者下一跳加本地出接口。

ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/4 114.128.10.1

建议与总结

多路访问（MA）网段使用下一跳IP地址配置静态路由。