- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-NAT FAQ
本章节下载: 08-NAT FAQ (129.96 KB)
静态NAT444公网地址不支持ARP响应,如果NAT444地址组和出接口地址在同一网段,需要在对端设备加一条路由,目的地址为NAT转换之后的地址,下一跳为出接口地址。
NAT Server的global地址配置为loopback口地址时,需要在设备的上一跳加一条正向路由,这条路由的目的地址为loopback口地址,下一跳为设备入接口地址。
区分协议和区分原始端口号。
对于TCP/UDP,如果原始端口号在1~1023,转换后也是在1~1023,如果原始接口大于1024,就是从1024开始分配。
出口接服务器,服务器在外网,在出口做nat outbound时,会匹配关联表对报文载荷进行地址转换,因为主动方式数据通道第一条报文从服务器端发起。
服务器在内网,在入口做NAT Server时,会匹配关联表对报文载荷进行地址转换,因为被动方式数据通道第一条报文从客户端发起。
不可以。
NAT ALG需要根据协议类型解析报文载荷,将载荷中的地址/端口信息解析出来并进行相应的处理。如果需要进行ALG处理的协议报文是后续分片,ALG是无法对载荷进行解析的,因此对后续分片报文不做ALG处理。
同样,即使是首分片报文,如果NAT ALG需要解析的载荷内容正好由于分片被截断了,那么ALG处理仍然会失败。
本机报文不做nat outbound业务,因为本机都是直连口,本身就会发送ARP报文,本机接口地址对外已经公开了,没有保护的必要性。
如下显示信息所示,查看统计信息,总共1999个用户,目前总统计刚好为1999。
<Device> display nat port-block dynamic | in "Total mappings found:"
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 1000
Total mappings found: 0
Total mappings found: 999
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
Total mappings found: 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
