故障描述
USG2130,配置一个固定IP和ADSL接入。固定IP为联通线路,ADSL为电信线路。设备做了路由优化。远程管理都通过固定IP进行。但是只有联通线路才能通过固定IP进行进行管理。电信线路无法连接。
故障分析
由于设备做了路由优化,电信线路连接联通IP,设备在返回数据时会根据路由优化从电信IP返回。造成了返回的数据与实际请求的IP地址不同。造成电信线路无法管理。
处理过程
做基于本地的策略路由,命令如下:(联通接口IP为10.10.1.1,网关为10.10.1.254,设备开户SSH、WEB、TELNET)
acl number 3900
rule 5 permit tcp source 10.10.1.1 0 source-port eq ssh
rule 10 permit tcp source 10.10.1.1 0 source-port eq telnet
rule 15 permit tcp source 10.10.1.1 0 source-port eq www
#
policy-based-route ssh permit node 1
if-match acl 3900
apply ip-address next-hop 10.10.1.254
#
ip local policy-based-route ssh
#
建议/总结
无