故障描述
USG2130,配置一個固定IP和ADSL接入。固定IP為聯(lián)通線路,ADSL為電信線路。設(shè)備做了路由優(yōu)化。遠(yuǎn)程管理都通過固定IP進行。但是只有聯(lián)通線路才能通過固定IP進行進行管理。電信線路無法連接。
故障分析
由于設(shè)備做了路由優(yōu)化,電信線路連接聯(lián)通IP,設(shè)備在返回數(shù)據(jù)時會根據(jù)路由優(yōu)化從電信IP返回。造成了返回的數(shù)據(jù)與實際請求的IP地址不同。造成電信線路無法管理。
處理過程
做基于本地的策略路由,命令如下:(聯(lián)通接口IP為10.10.1.1,網(wǎng)關(guān)為10.10.1.254,設(shè)備開戶SSH、WEB、TELNET)
acl number 3900
rule 5 permit tcp source 10.10.1.1 0 source-port eq ssh
rule 10 permit tcp source 10.10.1.1 0 source-port eq telnet
rule 15 permit tcp source 10.10.1.1 0 source-port eq www
#
policy-based-route ssh permit node 1
if-match acl 3900
apply ip-address next-hop 10.10.1.254
#
ip local policy-based-route ssh
#
建議/總結(jié)
無