故障描述
USG2130,配置一個固定IP和ADSL接入。固定IP為聯通線路,ADSL為電信線路。設備做了路由優化。遠程管理都通過固定IP進行。但是只有聯通線路才能通過固定IP進行進行管理。電信線路無法連接。
故障分析
由于設備做了路由優化,電信線路連接聯通IP,設備在返回數據時會根據路由優化從電信IP返回。造成了返回的數據與實際請求的IP地址不同。造成電信線路無法管理。
處理過程
做基于本地的策略路由,命令如下:(聯通接口IP為10.10.1.1,網關為10.10.1.254,設備開戶SSH、WEB、TELNET)
acl number 3900
rule 5 permit tcp source 10.10.1.1 0 source-port eq ssh
rule 10 permit tcp source 10.10.1.1 0 source-port eq telnet
rule 15 permit tcp source 10.10.1.1 0 source-port eq www
#
policy-based-route ssh permit node 1
if-match acl 3900
apply ip-address next-hop 10.10.1.254
#
ip local policy-based-route ssh
#
建議/總結
無