一、故障现象描述
设备中已存在一条外网线路,因业务需要,客户新增一条外网线路后测试通过该线路终端上不了网
场景拓扑
二、故障排查分析
-
通过Show ip fpm flows | in x.x.x.x (x.x.x.x为新增外网线路IP地址)查看没有对应的流表信息
-
查看对应外网接口已经配置了IP nat outside命令,查看路由表也存在对应的默认路由
-
查看NAT策略相关配置,只配置了新增线路的地址池、未配置新增线路的NAT策略、导致新线路出去的数据流无法转NAT
三、故障根因说明
设备上未配置新增外网线路的NAT策略,导致走该线路的用户无法进行源地址转换,从而无法上网
四、故障解决方案
修改NAT地址池及策略进行解决,如下
ip nat pool web_nat_addr_pool prefix-length 24 address interface GigabitEthernet 0/0 match interface GigabitEthernet 0/0 address interface GigabitEthernet 0/1 match interface GigabitEthernet 0/1 ! ip nat inside source list 20 pool web_nat_addr_pool overload