银联更换设备导致链路中断问题解决记录

中国银联有两条链路接入下联域山石防火墙E2860，分别为
ethernet0/3电信接口,本端IP：x.x.125.134;  
电信接口对端IP:x.x.125.133
移动汇聚接口VLAN212,本端IP：x.x.126.134,
移动汇聚接口对端IP：VLAN212, IP:x.x.126.133

1、2017年11月22日晚间，上海中国银联更换接入路由器，11月23日上午上班后，发现我司至银联链路断开，上海银联能对端ping通本端IP，但本端IP无法ping通对端IP，
经检查，需将对端IP所绑定之MAC地址进行更新，
在山石防火墙web界面，在策略/ARP防护/ARP绑定中:
将电信接口对端IP：x.x.125.133 对应的MAC地址改为x.x.9c00
将移动汇聚接口对端IP：VLAN212, IP:x.x.126.133 对应的MAC地址改为x.x.c200
如下图所示：



更新后本端和对端可以相互ping通。
厦门本地代扣正常。

2、银联系统访问燃气系统的x.x.x.213的xxx23和xxx24 端口不通
在策略/NAT/目的NAT中
第22条策略
x.x.x.213nat指向错误，指向另一错误IP，导致银联至集团x.x.x.76 中端口xxx23，xxx24不通
禁用该条策略
如下图所示：



禁用第22条策略后
经测试，链路正常，业务恢复正常