FAQ-NAT地址池端口分段功能有什么作用

发布时间:  2014-09-19 浏览次数:  163 下载次数:  0
问题描述
NAT地址池端口分段功能有什么作用?
解决方案
NAT地址池端口分段功能可以避免两台防火墙地址和端口分配冲突。
在负载分担双机热备份模式下,两台设备都会承载业务流量。当设备上配置了NAT功能时,在NAPT模式下有可能两台设备分配的公网端口出现冲突;在NAT No-PAT模式下有可能两台设备分配的公网IP地址出现冲突。为了避免这种可能存在的冲突,需要在两台设备上分别配置各自可使用的NAT资源(包括公网IP地址和公网端口号)。此时,可以在主设备上配置hrp nat resource primary-group命令,备设备上会自动生成hrp nat resource secondary-group命令(如果主设备上配置的是hrp nat resource secondary-group命令,则备设备上将自动对应生成hrp nat resource primary-group命令)。
主备备份双机热备份环境下,不需要配置此功能。

END