路由切换导致NAT不生效的问题

以如下组网为例，其中MSR36-20_1的0/0接口配置了easy ip，0/2接口没有任何nat配置

0/0和0/2口属于一个安全域

通过路由切换实现流量在两个出接口的选择：

流量初始正向从0/0出去做NAT源转换，进行如下操作：

1. 0/0切换到0/2会丢一个包然后重新建立会话，此时不转NAT；

2. 0/2回切到0/0会话保持不变，此时不转NAT。

如果两个出接口属于相同的安全域，当0/2切换到0/0时，NAT设备不会删除原来的会话表项，流量与原来的会话表项匹配，导致出现异常。

配置如下命令解决，当0/2切换到0/0时，设备自动重建会话：

nat link-switch recreate-session命令用来开启主备链路切换后的NAT会话重建功能。

undo nat link-switch recreate-session命令用来关闭主备链路切换后的NAT会话重建功能。

【命令】

nat link-switch recreate-session

undo nat link-switch recreate-session

【缺省情况】

主备链路切换后的NAT会话重建功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

vsys-admin

【使用指导】

广域网双出口组网环境中，分别在NAT设备的出接口（假设为Interface A和Interface B）下配置出方向动态地址转换（引用不同的地址组），基于出接口所属安全域的不同情况，NAT设备的处理机制有所不同：

·              如果两个出接口属于不同的安全域，当Interface A的链路发生故障触切换到Interface B的链路时，NAT设备会删除原来的会话表项，由流量触发重新建立NAT会话，保证用户访问外网的业务不受影响。

·              如果两个出接口属于相同的安全域，当Interface A的链路发生故障触切换到Interface B的链路时，NAT设备不会删除原来的会话表项，流量与原来的会话表项匹配，导致用户无法访问外网。为了避免该问题的发生，请开启本功能，保证用户业务的可用性。

【举例】

# 开启主备链路切换后的NAT会话重建功能。

<Sysname> system-view

[Sysname] nat link-switch recreate-session