【2022争霸赛*干货满满】AD修改网口配置后双向地址转换无法访问

一、项目背景

某日接到销售的派单需求，某客户在使用我们的AD设备做出口，现在客户进行网络改造，内网核心三层交换机与我们AD互联的接口由千兆电口改成万兆光口，需要我们将AD上的电口也改成光口。

拿到需求之后，看了下地址，这不就在我家门口吗，这么简单的需求，距离我又那么近，最多1分钟搞定，干脆我去调完然后去上班好了。

二、调试过程

1、到现场之后，交换机还没调好，不过网络已经断开了，我先按照需求先把LAN口原来的地址删除，然后到万兆口上将之前LAN口上的地址配置上去（无图）

2、以上动作完成之后，静等交换机厂商调试好交换机然后测试即可。但是等了几个小时，眼瞅着下班时间到了，对方还未调试完毕，就尝试过去问了下大概啥时候能好，结果被告知：“交换机出问题了，今天好不了了，我们在恢复环境，你也先恢复吧，后面找时间再切换。”

3、恢复第1步的操作，测试内网上网正常，外网访问政务网站正常，然后收拾书包撤。

三、故障现象

离开之后，客户突然微信发过来：吴工，现在我们外网直接访问政务网站是正常的，但是内网访问不到政务网站了。

四、故障恢复

1、听着这个现象，明显是双向地址转换出问题了，赶紧找个地方远程查看配置，果然，WAN-LAN的端口映射还在，但是LAN-LAN的映射不见了，不管了，先把LAN-LAN的映射加上再说

2、做完LAN-LAN的映射之后，内网可以正常访问政务网站了，故障恢复。

五、故障原因

设备版本为7.0.2版本，此版本修改接口配置，与此接口相关联的配置会自动删除，所以在在我删除网络接口配置的时候，LAN-LAN的配置同步被删除了，所以才会出现此故障现象。解决方案要么再将LAN-LAN的映射加上去，要么将设备升级至最新版本，此问题就不会出现了

六、涉及知识点回顾

AD本身不像AF一样，界面上有双向的地址转换的配置，但是如果客户出口是AD，又有双向转换的需求咋办呢？

AD 双向地址转换通过端口映射和源地址转换的方式来实现：
AD7.0.5之前版本配置详情可以参考文档：https://bbs.sangfor.com.cn/plugi ... abase&tid=19733
AD7.0.5及以后的版本配置详情可以参考文档：https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=90379

感谢楼主的分享！文章将一个项目从头到尾进行了一次描述，并且进行了阶段分类，最后进行了总结；这对有相关项目的人很有帮助，针对此类项目提个建议：后续涉及到客户设备配置变更的，可以在操作前进行配置备份，如出现意外情况，回退时，可以直接导入原先配置恢复（会重启设备）
期待楼主更多的分享哦~

顶礼膜拜吴工的分享