一、故障现象描述
RSR20-XA断电恢复之后,路由器下挂终端出现无法上网的情况
场景拓扑
二、故障排查分析
-
检查路由器到外网的连通性。通过ping互联网的目标可以通,判断运营商正常。
-
检查NAT配置。检查内网口配置了ip nat inside,外网口配置了ip nat outside,nat配置均正常。
interface GigabitEthernet 0/0 ip nat outside ! interface GigabitEthernet 0/1 ip nat outside ! interface VLAN 1 ip nat inside ! ip access-list standard 1 10 permit any ! ip nat pool ruijie prefix-length 24 address interface GigabitEthernet 0/0 match interface GigabitEthernet 0/0 address interface GigabitEthernet 0/1 match interface GigabitEthernet 0/1 ! ip nat inside source list 1 pool ruijie overload
-
检查流表,观察数据流转发情况。发现内网192.168.1.240的终端ping互联网目标218.85.157.99,收到218.85.157.99给路由器 公网地址x.x.233.13的回包。代表数据包的源地址192.168.1.240经过了nat为x.x.233.13后访问目标,也收到了目标的回包。但是当前还无法判断收到的回包的目的地址是否可以从x.x.233.13转换为192.168.1.240。
-
故障终端上抓包。通过终端抓包检查终端是否收到回包。分析发现收到的回包竟然是发给公网地址x.x.233.13的,不是发给终端的。说明路由器软件出现异常,无法回包做目的nat。
三、故障根因说明
定位是12.6(4)B1405, Release(10223108)版本存在软件问题。该版本回包的数据流跳过了nat 业务,导致没做目的转换。最终终端无法收到自己IP地址的回包,上网异常。
四、故障解决方案
升级12.6(4)B1404, Release(11142723)版本解决。