sant地址池增加地址问题

. 创建新地址组（避免业务中断）​​
# 新建临时地址组（例如Group 2），包含所有需要的IP（原范围+新增IP）
nat address-group 2
address 192.168.1.1 192.168.1.6 # 包含原1.2-1.5及新增1.1、1.6
​​2. 切换NAT策略引用新地址组​​
# 进入原NAT策略视图
nat policy rule rule1 # 假设原策略名为rule1

# 修改策略引用的地址组
address-group 2 # 指向新创建的Group 2
​​3. 删除旧地址组​​
# 确认新策略生效后（观察业务无异常），删除旧地址组
undo nat address-group 1
​​风险分析与规避措施​​
​​风险点​​

​​规避方案​​

​​业务中断风险​​

采用「新建组+切换引用」方式，确保删除旧组前新组已接管流量，实现无缝迁移。

​​配置丢失风险​​

操作前通过 save备份配置，意外中断时可快速回滚。

​​会话中断风险​​

在业务低谷期操作，或提前通知用户短暂重连（TCP会话会重建，UDP影响较小）。

​​补充说明​​
​​H3C设计限制​​

当前版本不支持直接扩展地址段（如 address add 192.168.1.1），必须整段覆盖配置。

​​替代方案（静态NAT）​​

若需为特定服务器保留固定IP，可单独配置静态NAT，避免频繁修改地址池：

nat static outbound 192.168.100.1 192.168.1.1 # 内网IP 100.1 永久映射为公网1.1
​​操作验证命令​​
display nat address-group 2 # 检查新地址组IP范围
display nat policy # 确认策略已指向新地址组
display nat session # 观察新建会话是否使用新IP

需要再nat add group下删除在新增