2020版网络NAT outbound故障排查.docx

《2020版网络NAT outbound故障排查.docx》由会员分享，可在线阅读，更多相关《2020版网络NAT outbound故障排查.docx（3页珍藏版）》请在第一文库网上搜索。

1、NATOUtboUnd故障排查一、开始NATOUtboUnd定位故障的思路是：先查natsession,再查看是否能匹配nat,然后查看内部网络是否正常。1、查看NATsession查看NAT设备上NATSeSSion是否正常建立。命令：disp1aynatsession例如：通过命令查看，当前NAT设备已存在一条TCP协议的natsessio0H3Cdisp1aynatsessionTherearecurrent1y1NATsessions：ProG1obo1Addr：Port1oca1AddrrPortDestAddrzPortTCP10.1.1.1:313911T2.31.123.20:

2、4916110.1.1.2:5938G1oba1VPN:一1ocaiyPN:status:1TT1:00:05:001eft:00:04:162、是否能匹配NAT首先查看接口下的NAT是否有Ae1过滤，如果有AC1过滤，确认报文是否符合AC1内容；如果没有AC1过滤，则表示所有的流量都能匹配到NAT。命令：disp1aycurrent-configurationinterfaceinterface-typeinterface-number例如：通过命令查看，可以确认interfaceEtherneto/0接口配置的natOUtbOUnd有AC1过滤。H3Cdisp1aycurrent-conf

3、igurationinterfaceEthernet0/0#interfaceEthernet0/0port1inkmoderoutenatoutbound2000ip,address10.1.1.1255.255.255.0#return命令：disp1ayac1ac1-number例如：通过命令查看，可以确认ac12000规则中只允许172.31.123.0/24网段进行NAT。H3Cdisp1ayac12000BasicAC12000,named-none-2ru1es,AC1sstepis5ru1e0permitsource172.31.123.00.0.0.255(3timesmatched)ru1e1000deny3、检查内部网络检查访问者设备与NAT网关是否路由可达，通常可采用Ping的方式来判断。