SR88版本升级后NAT功能异常

现场设备原先为7353P02的版本，设备主要跑NAT业务，业务运行正常。后续版本升级至83XX版本，升级后NAT业务不通。

怀疑是升级后关于NAT的软硬件特性发生了变化。

1、通过查看现场的硬件发现现场用的是cspc单板做NAT，该单板在83X版本下不支持做NAT，82XX之前版本支持。

83XX版本:(配置指导)

仅CSPEX-1304X、CSPEX-1404X、CSPEX-1502X、CSPEX-1504X、CSPEX-1504XA、CSPEX-1602X、CSPEX-1602XA、CSPEX-1804X、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X、RX-SPE200、CEPC-XP4LX、CEPC-XP24LX、CEPC-XP48RX、CEPC-CP4RX、CEPC-CP4RXA、CEPC-CP4RX-L支持非VPN实例下或相同VPN实例内的地址转换。

82XX版本：(配置指导)

    CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板、SPEX类单板、CSPEX类单板、SPE类单板和CEPC类单板  仅支持非VPN实例下或相同VPN实例内的地址转换。

    SPC类单板和MPE-1104单板仅支持非VPN实例下的地址转换。

2、后续现场将版本降至82XX后，用telnet端口测试NAT转换正常，但是实际业务仍存在访问不通的现象。由于telnet正常，基本可以确认IP层的NAT转换没问题，但是实际业务可能涉及应用层字段里的地址转换，怀疑82XX版本和73XX版本之间NAT ALG存在缺省差异。 后续确认，后续版本nat alg 缺省只开启ftp/icmp差错/rtsp协议，其余协议默认关闭，而73XX版本各协议的nat alg默认都开启。

73XX版本：（命令指导）

【缺省情况】 所有协议类型的NAT ALG功能均处于开启状态。 

82XX版本：（命令指导）

【缺省情况】 FTP协议、ICMP差错控制报文和RTSP协议的NAT ALG功能处于开启状态，其他协议类型的NAT ALG功能处于关闭状态。

1、先降级至82XX版本

2、82XX版本开启nat alg all

提示：SR88 设备做NAT，如果用非cgn单板，能承载的nat流量有限，不建议在nat大流量的环境下使用！