1675998562,

interface Ethernet0/0

 port link-mode route

 nat outbound address-group 30

 ip address 117.141.x.x 255.255.255.192

 load-bandwidth 50000

 qos car inbound carl 6 cir 100000 cbs 1250000 ebs 0 green pass red discard

 qos car inbound carl 7 cir 100000 cbs 1250000 ebs 0 green pass red discard

 qos car inbound carl 8 cir 100000 cbs 1250000 ebs 0 green pass red discard

 qos car inbound carl 9 cir 100000 cbs 1250000 ebs 0 green pass red discard

 qos car inbound carl 5 cir 100000 cbs 1250000 ebs 0 green pass red discard

 dns server 114.114.114.119

 dns server 114.114.115.119

 ip user-based-sharing enable

#

interface Ethernet0/1

 port link-mode route

 nat outbound address-group 21

 nat server protocol tcp global 124.227.x.x www inside 172.17.19.214 www

 nat server protocol tcp global 124.227.x.x 8000 inside 172.17.19.214 8000

 nat server protocol tcp global 124.227.x.x 554 inside 172.17.19.214 554

 ip address 124.227.x.x 255.255.255.248

 load-bandwidth 20000

 qos apply policy PolicyLimitInput-983041 inbound

 qos car inbound carl 1 cir 20000 cbs 255750 ebs 0 green pass red discard

 qos car inbound carl 2 cir 20000 cbs 256000 ebs 0 green pass red discard

 qos car inbound carl 3 cir 20000 cbs 256000 ebs 0 green pass red discard

 qos car inbound carl 4 cir 20000 cbs 256000 ebs 0 green pass red discard

 qos car inbound carl 10 cir 20000 cbs 1250000 ebs 0 green pass red discard

 dns server 114.114.114.119

 dns server 114.114.115.119

 ip user-based-sharing enable

#

(0)

最佳答案

目前看映射只在一个公网口上做了。。。新增PBR，匹配内网服务器私网源地址，强制从配置映射出口的下一跳走。

(0)

要对内网服务器做策略路由，强制从0/1出口出？策略路由怎么做？

J 发表时间：

从目前配置看是只有一个口做了映射啊，先定义acl，匹配服务器源地址，policy-based-route test permit node 10，if-match acl 3000，apply ip-address next-hop 124.227.x.x，内网接口下ip policy-based-route test

战五渣 发表时间：

如果内网要通过私网访问，需要先用ACL定义内网互访的流量，然后policy-based-route里面定义一个node，if-match acl，不做apply动作。。。这个node编号要小于上面那个。。

战五渣 发表时间：

所有的都不成功还是某一条不成功？

(0)

所有的不成功，拔掉移动线路就没问题

J 发表时间：

V5平台MSR你得注意路由，双WAN接入对于内网接入上网可以做基于用户得负载分担，但是如果你做端口映射，默认路由又是E0/0出去肯定不行，端口映射从E0/1，回包回到E0/0，做一个本地策略路由

(0)

ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0 117.141.x.x ip route-static 0.0.0.0 0.0.0.0 Ethernet0/1 124.227.x.x

J 发表时间：

请问策略路由怎么做？现在要拔掉一条移动线路，端口映射才会正常

J 发表时间：

请问路由该怎么写

J 发表时间：

ip route-static 0.0.0.0 0.0.0.0 Ethernet0/0 117.141.x.x

 ip route-static 0.0.0.0 0.0.0.0 Ethernet0/1 124.227.x.x

路由是这么做，感觉是有问题的，端口映射回包不正常

(0)

,MSR30-11F 双外网做端口映射不成功