登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

10-NAT

01-NAT故障处理指南

本章节下载  (91.95 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Maintenance/Maintenance_Treasure/H3C_SecPath_M9000-5150/10/202208/1663976_30005_0.htm

01-NAT故障处理指南

1.1  NAT故障

1.1.1  故障描述

NAT地址转换失败。

1.1.2  故障处理步骤

NAT地址转换失败的常见原因如下:

·     NAT规则配置错误。

·     NAT网关与外部网络路由不可达。

·     ACL规则配置错误导致报文匹配失败。

·     内网用户主机到NAT网关路由不可达。

请按照下面步骤进行故障排查。

 

(1)     检查NAT业务是否有正确的会话信息

检查NAT业务是否建立正确的会话信息。如果没有会话信息,请检查NAT相关配置是否正确。

<Sysname> display nat session slot 3 verbose

Slot 3:

Initiator:

  Source      IP/port: 192.168.1.18/1877

  Destination IP/port: 192.168.1.55/22

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/VLL ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet3/1/1

Responder:

  Source      IP/port: 192.168.1.55/22

  Destination IP/port: 192.168.1.10/1877

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/VLL ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet3/1/2

State: TCP_SYN_SENT

Application: SSH

Role: Standby

Failover group ID: 1

Start time: 2017-10-18 11:22:45

Initiator-> Responder:         1 packets         48 bytes

Responder-> Initiator:         0 packets          0 bytes

 

Total sessions found: 1

(2)     检查NAT设备到外网目的主机是否可达。

执行ping命令确认NAT设备和外网主机是否可达,如果ping外网目的主机不通,执行display ip routing-table命令查看路由表信息,检查设备是否配置了到达外网的正确路由,同时检查IP地址是否和外网地址有冲突。

(3)     检查内网主机的路由配置

执行display ip routing-table命令检查内网主机上配置的路由是否正确,是否能够将内网向外网发送的报文到达NAT转换设备。

如果上送排查检查通过,仍然无法恢复,请将故障信息发送技术支持人员分析。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们