以如下组网为例,其中MSR36-20_1的0/0接口配置了easy ip,0/2接口没有任何nat配置
0/0和0/2口属于一个安全域
通过路由切换实现流量在两个出接口的选择:
流量初始正向从0/0出去做NAT源转换,进行如下操作:
1. 0/0切换到0/2会丢一个包然后重新建立会话,此时不转NAT;
2. 0/2回切到0/0会话保持不变,此时不转NAT。
如果两个出接口属于相同的安全域,当0/2切换到0/0时,NAT设备不会删除原来的会话表项,流量与原来的会话表项匹配,导致出现异常。
配置如下命令解决,当0/2切换到0/0时,设备自动重建会话:
nat link-switch recreate-session命令用来开启主备链路切换后的NAT会话重建功能。
undo nat link-switch recreate-session命令用来关闭主备链路切换后的NAT会话重建功能。
【命令】
nat link-switch recreate-session
undo nat link-switch recreate-session
【缺省情况】
主备链路切换后的NAT会话重建功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
vsys-admin
【使用指导】
广域网双出口组网环境中,分别在NAT设备的出接口(假设为Interface A和Interface B)下配置出方向动态地址转换(引用不同的地址组),基于出接口所属安全域的不同情况,NAT设备的处理机制有所不同:
· 如果两个出接口属于不同的安全域,当Interface A的链路发生故障触切换到Interface B的链路时,NAT设备会删除原来的会话表项,由流量触发重新建立NAT会话,保证用户访问外网的业务不受影响。
· 如果两个出接口属于相同的安全域,当Interface A的链路发生故障触切换到Interface B的链路时,NAT设备不会删除原来的会话表项,流量与原来的会话表项匹配,导致用户无法访问外网。为了避免该问题的发生,请开启本功能,保证用户业务的可用性。
【举例】
# 开启主备链路切换后的NAT会话重建功能。
<Sysname> system-view
[Sysname] nat link-switch recreate-session
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作