一、需求背景

客户之前使用的电信拨号宽带，每次拨号以后的IP的地址都会变化。然后就是电信的拨号宽带在对外提供业务的时候会有所限制。导致客户在外地驻点和出差的员工无妨直接访问公司内网端口映射到公网的OA系统。

所以之后建议客户再次部署了1条20M的移动专线含1个公网IP。专门用来给OA系统对外使用。但是无法使用

二、故障描述

给路由端口配置上移动线路，然后在配置端口映射。从内网访问“移动公网IP:端口”可以打开OA系统。

但是在外网使用的时候，通过电信拨号宽带的“电信IP:端口”可以访问到OA，但是使用“移动公网IP:端口”的时候无法正常访问。也无法ping通移动线路的公网IP。

三、排查流程

1、首先拔掉了电信拨号宽带，单独测试移动专线，判断移动专线是否可以正常上网。（测试通过，通过移动宽带内网电脑可以正常上网）

2、拔掉电信拨号宽带，测试移动专线是否可以讲OA端口映射到公网。（测试通过，可以使用）

3、连上电信拨号宽带后，再次进行测试，移动专线的OA情况。（此时外网无法访通过移动专线访问到内网的OA）

4、到这一步可以判断移动专线是正常可以使用的，故障应该是在华三MER8300路由器的配置上。

四、故障处理

查看华三MER8300路由器的WAN配置，使用的时主备模式，电信宽带为主宽带，移动宽带为备宽带。查看设备上路由优先级电信为默认的60，移动宽带的优先级为100。调整移动专线优先级为60，电信优先级为100后，此时外网可以ping通移动专线，也可以访问到OA。但是用户的要求是办公网主使用电信拨号，只有OA通过移动线路对外提供服务。所以不能通过修改路由优先级来达到目的。

后来经过多次核对设备配置文件，原因是在多wan的情况下，当有外网数据包进到设备以后，设备以路由器优先级来进行回包。导致移动专线链路异常。

通过启用“接口上一跳功能”，来保证多WAN场景下，为了确保进入和离开局域网的报文通过同一个WAN接口转发。

interface GigabitEthernet0/2
port link-mode route
description Multiple_Line2
combo enable copper
ip address 8.8.8.8 255.255.255.0
dns server 211.140.13.188
dns server 223.5.5.5
tcp mss 1280
ip last-hop hold
packet-filter name WebTelnet4 inbound
packet-filter name GigabitEthernet0/2 inbound
nat outbound