FAQ:USG6500双机热备主备备份场景下NAT是否能够配置基于接口的NAT转换。

发布时间:  2016-12-24 浏览次数:  93 下载次数:  0
问题描述
FAQ:USG6500双机热备主备备份场景下NAT是否能够配置基于接口的NAT转换。
解决方案

该问题需要具体分析:


1,若两个设备出口的物理地址是私网地址,VRRP为公网地址,该场景下只能使用地址池的方式转换,地址池内地址使用VRRP虚拟地址,若使用出接口地址,直接转换为出接口物理地址,因为物理地址是私网地址,会导致业务不通。


2,若两个设备出接口的物理地址也是可用的公网地址,可以配置为出接口的NAT方式,业务正常,但是如果主备切换,切换到备设备后,由于出接口的地址变化,之前备份的NAT会话不生效,业务会中断。


综上,建议在双机热备的前提下,不要使用基于接口的NAT转换,统一使用基于地址池的NAT转换,避免业务不通,或者故障时影响业务


END