msr路由器stun问题

这个图中的stun server貌似是独立存在的，就直接配置stun server ip？不需要配置其他东西了？

我看了图中，单独找了一台stun路由器，做了一个 stun client destination-ip 6.6.6.1 destination-port 20000 stun server ip 6.6.6.1 port 20000 alternative-ip 6.6.6.2 做了一个这么个备份关系 如果是有控制器场景一般是控制器上有地方下发，就配置一个stun server ip，没有其他的东西。 https://www.h3c.com/cn/Service/Document_Software/Document_Center/SDN/Catalog/SD-WAN/AD-WAN/Configure/Operation_Manual/AD_WAN_6.6_CG-17258/03/?CHID=1096558#_Toc178587098 这个文档的4.4.3节

我看了下路由器的STUN配置指导，其实也就配个ip最多加个端口，因为配置上本身就是开启STUN协议，在IP包里封装一个stun message 1.5 配置STUN服务器 (1) 进入系统视图。 system-view (2) 开启STUN服务器功能，并指定STUN服务器的IP地址和UDP端口号。 stun server ip ip-address [ port port-number ] [ alternative-ip ip-address [ alternative-port port-number ] ] [ vpn-instance vpn-instance-name ] [ global-ip global-ip-address [ global-port port-number ] [ global-alternative-ip ip-address [ global-alternative-port port-number ] ] ] 缺省情况下，STUN服务器功能处于关闭状态。

方案里面推荐用控制器下发的的stun server ip 是127.0.0.1，但是这个是基于SDWAN EVPN自动协商隧道，如果是手动建立隧道，我理解还得参考MSR配置指导里，手动指定目的端口号，不一定非要备份的STUN设备

按照msr手册里面stun章节中对于alternative-ip的描述，似乎需要指向另外一台stun server才能实现对ce网关设备的nat类型探测，我使用一台msr路由器实际验证了一下，用stun测试工具的确如此，当不配alternative-ip时，测试工具无法判断当前终端设备的nat类型，配置alternative-ip后，可以显示full-cone或者Symmetric。 不清楚这块是否对sdwan nat穿透场景产生影响？

应该如何配置？