FAQ-为什么在配置NAT地址池或者NAT Server时需要与VRRP进行绑定

发布时间:  2014-09-19 浏览次数:  134 下载次数:  0
问题描述
为什么在配置NAT地址池或者NAT Server时需要与VRRP进行绑定?
解决方案
如果不将NAT地址池或NAT Server与VRRP进行绑定,则当上下行设备ARP请求NAT地址或者NAT Server的Global地址时,由于主备防火墙都会响应ARP请求报文,所以会造成ARP冲突或MAC冲突,最终可能影响到业务。
如果将NAT地址池或者NAT Server与VRRP进行绑定,则只有VRRP状态为主的防火墙会回应ARP请求,且ARP应答报文中携带的MAC地址为绑定的VRRP对应的虚MAC。如果NAT Server或者是NAT地址和VRRP备份组的虚拟地址不在同一网段,则可以不进行VRRP绑定。

END