L1000-E负载均衡动态NAT端口转换

可以通过以下方式限制动态NAT（PAT）的端口转换范围：

配置方法：

1.    进入NAT地址组视图

nat address-group <地址组编号>

2.    设置端口范围
使用port-range命令指定允许使用的端口区间：

port-range <起始端口号> <结束端口号>

例如，限定端口范围为1024-65535：

[Device-address-group-1] port-range 1024 65535

关键说明：

端口范围要求：

起始端口建议≥1024，避免占用系统保留端口（0-1023）。

端口范围需满足实际业务连接数需求，避免过小导致资源耗尽。

端口块组场景：
若配置了端口块（block-size），端口范围需≥块大小，否则会导致分配失败。

验证配置：

display nat address-group <地址组编号>

输出中应包含类似信息：

Port range: 1024-65535

配置示例：

# 创建地址组1，包含公网IP并限制端口范围 

nat address-group 1 address 202.38.1.2 202.38.1.3 

port-range 50000 60000 # 仅使用50000-60000端口进行PAT转换

此配置可确保动态NAT的端口转换仅发生在指定区间内，减少端口冲突风险。