AR2240 Problema con NAT y VRRP

Publicado 2019-6-6 15:18:10Última respuesta jun. 06, 2019 15:21:06 68 2 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola,




Estoy tratando de configurar la redundancia para mi enrutador de borde. Tengo 2 enrutadores AR2240, cada uno tiene una interfaz WAN y una interfaz local. 

He configurado NAT para la subred interna pero no funciona como se esperaba. Cuando el cambio maestro, puedo ver los paquetes salientes en el nuevo 

maestro, pero los paquetes entrantes se muestran en el maestro antiguo.


¿Me falta algo de configuración? He visto una opción vrrp para outgoinf nat pero no está realmente documentada y después de algunas pruebas no 

cambia nada.


Aquí están mis configuraciones. el tráfico de lan viene desde eth-t10, xg0 / 0/1 es público IP lan, xg0 / 0/0 es wan interco:

R1:

 nat address-group 1 yy.yy.yy.201 yy.yy.yy.201

#

acl number 2000                           

 rule 5 permit source 192.168.0.0 0.0.255.255 

#

interface XGigabitEthernet0/0/0

 description TO MT

 ip address xx.xx.xx.27 255.255.255.248

 vrrp vrid 1 virtual-ip xx.xx.xx.26

 vrrp vrid 1 priority 120

 vrrp vrid 1 preempt-mode timer delay 60

 nat outbound 2000 address-group 1

#                                         

interface XGigabitEthernet0/0/1           

 description To_Switch

 ip address yy.yy.yy.211 255.255.255.0   

 vrrp vrid 2 virtual-ip yy.yy.yy.253     

 vrrp vrid 2 priority 120                 

 vrrp vrid 2 preempt-mode timer delay 60  

 nat outbound 2000 address-group 1

#

interface Eth-Trunk10

 undo portswitch

 ip address 10.0.0.211 255.255.255.0

 vrrp vrid 3 virtual-ip 10.0.0.254

 vrrp vrid 3 priority 120

 vrrp vrid 3 preempt-mode timer delay 60

 mode lacp-static

#


R2:

 nat address-group 1 yy.yy.yy.201 yy.yy.yy.201

#

acl number 2000                           

 rule 5 permit source 192.168.0.0 0.0.255.255 

#

interface XGigabitEthernet0/0/0

 description TO MT

 ip address xx.xx.xx.28 255.255.255.248

 vrrp vrid 1 virtual-ip xx.xx.xx.26

 vrrp vrid 1 priority 120

 vrrp vrid 1 preempt-mode timer delay 60

 nat outbound 2000 address-group 1

#                                         

interface XGigabitEthernet0/0/1           

 description To_Switch

 ip address yy.yy.yy.210 255.255.255.0   

 vrrp vrid 2 virtual-ip yy.yy.yy.253     

 vrrp vrid 2 priority 120                 

 vrrp vrid 2 preempt-mode timer delay 60  

 nat outbound 2000 address-group 1

#

interface Eth-Trunk10

 undo portswitch

 ip address 10.0.0.210 255.255.255.0

 vrrp vrid 3 virtual-ip 10.0.0.254

 vrrp vrid 3 priority 120

 vrrp vrid 3 preempt-mode timer delay 60

 mode lacp-static



¿Qué configuración debo cambiar para lograr NAT HA?


  • x
  • convención:

Respuestas destacadas
Maynez
Publicado 2019-6-6 15:19:50 Útil(1) Útil(1)
La causa posible es que la ruta de retorno del ISP es incorrecta. Apunta a la dirección IP de R1 en lugar de virtual-ip. Así que '' paquete entrante se está mostrando en el antiguo maestro ".
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd
Todas las respuestas
Maynez
Maynez Publicado 2019-6-6 15:19:50 Útil(1) Útil(1)
La causa posible es que la ruta de retorno del ISP es incorrecta. Apunta a la dirección IP de R1 en lugar de virtual-ip. Así que '' paquete entrante se está mostrando en el antiguo maestro ".
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd
Maynez
Maynez Publicado 2019-6-6 15:21:06 Útil(0) Útil(0)
Para la configuración de NAT, ¿ha configurado la ruta predeterminada?
Noté que ha configurado dos salidas de NAT, quizás también debería configurar la redirección.
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje