关于IP地址漂移的问题

网络问题:在内网财务部门有中国银行企业版做业务!有的时候提示:“IP地址漂移,不能做业务”类似的问题!
解决问题:
1、给中国银行打电话,问这个事情是为什么,对于这个电话,我一点儿也不抱什么希望结果是我们自己网络的事!
2、这个问题只是有的时候发生!有的时候不出这个问题 !这个问题出现了几天的时间!
在这里说明一下网络环境,我们给联通要的公网IP地址,在路由器上做的配置是,一个联通给的公网IP地址池都走联通端口,没有在这个地址池里的公网目的IP地址走电信端口!
3、在出问题的时候,用NSLOOKUP 这个命令
上面的那个ADDESS就是联通DNS地址!下面那ADDRESS就是中行的目的地址!只能看到的这个IP地址是不固定的 。
开始的解决方法,到下面这个地址写到地址池中(联通) 打电话给财务部门,行没有问题了,但是回头把配置保存好后,想想像中行这样大的银行一定不可以只有这一个公网的IP地址!想的很对,过了没有一天电话又打过来说又不行了 。
这个问题处理到这,思考思考,想想:
解决的思路:上面的方法思路是把需要访问的目的地址强制指向一个出口访问(如联通或者电信端口)这个方法指对于目的地址是固定的可以 。如果目的地址一直在变的话这个思考一定不对了 。在不对的思路上好好想想,目的地址不是固定的,但是内网的需要访问中行的IP地址段是固定的,怎么把内网的IP段指向一个出口访问中行的网站 。
想到这里,一般会网络的就知道怎么做了,我们伟大的ACL
4、真正解决问题的方法:ACL
再把这个ACL应用到应该应用的端口上(nat outbound 3004),我们这里是北方,还 是应用到联通端口吧 。一个不大的问题解决方法写完了,希望可以帮到需要这个问题的朋友们 。
后记:许多银行对IP访问地址都有严格的限制 。当你和和银行进行某个业务操作时,它对源地址是有限制的,不能变化 。如果你用的是活动地址池或双线负载 。就会有这样的问题 。。必须采用一个固定的IP地址去访问,操作期间不能变是的!最后用ACL把内网需要做中行业务的IP地址段指向联通一个端口!解决问题!

搬砖网络侵权立删【关于IP地址漂移的问题】

关于IP地址漂移的问题

文章插图

    推荐阅读