NAT Server配置不生效,提示端口被占用

发布时间:  2015-03-31 浏览次数:  871 下载次数:  0
问题描述
组网情况:




现象描述(Symptom):


用户在AR设备上配置NAT Server命令时,出现了下面的提示信息:

[AR-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 2000 inside 10.10.10.77 1025
  Info: The port is already in use, please use the other free ports

处理过程
使用端口1999或者2001都可以配置下去,只有端口2000不可以配置,可以知道这个端口号肯定是被其它业务给占用了。

用户必须使用端口号2000来配置NAT Server,所以得找出哪个业务占用了这个端口号。

通过查看命令行display network status all可以看到所有的TCP/UDP端口号被哪个任务占用的。

[AR] display network status all       
Proto Task/SockId Local Addr&Port          Foreign Addr&Port        State
TCP   FTPS/1      0.0.0.0:21               0.0.0.0:0                Listening
TCP   _S0f/1      0.0.0.0:23               0.0.0.0:0                Listening
TCP   Sess/1      0.0.0.0:80               0.0.0.0:0                Listening
TCP   _S0f/8      172.17.1.188:23          192.136.64.12:3609       Established
TCP6  _S0f/2      ::->23                   ::->0                    Listening
UDP   NTPT/2      0.0.0.0:123              0.0.0.0:0              
UDP   _S0f/1      0.0.0.0:161              0.0.0.0:0              
UDP   WEB /1      0.0.0.0:2000             0.0.0.0:0              
UDP   HTPD/1      0.0.0.0:2100             0.0.0.0:0              
UDP   HTPD/3      0.0.0.0:7073             0.0.0.0:0              
UDP   HTPD/2      0.0.0.0:50100            0.0.0.0:0              
UDP   _S0f/2      0.0.0.0:52851            0.0.0.0:0              
UDP6  NTPT/1      ::->123                  ::->0                  
UDP6  SNP6/1      ::->161                  ::->0                  
UDP6  SNP6/2      ::->49152                ::->0                  
[Huawei]


发现是WEB任务占用了端口号2000,查看配置可以看到配置了WEB业务(web-auth-server listening-port 2000),通过命令web-auth-server listening-port修改WEB端口号为其它的端口,问题解决。

建议与总结
配置NAT Server映射端口号时,需要确认选择的端口号没有被其他业务占用:
  • 可以通过display ip socket socket-type 2,查看所有UDP协议占用的端口号。
  • 可以通过display tcp status,查看所有TCP协议占用的端口号。
  • 可以通过display network status all,查看所有TCP/UDP协议的端口号。

END