在dynamicport模式下,1个公网IP只能够提供:TCP ports 512个+UDP ports 512个,共约13万个port资源。 做SNAT的时候,只要TCP或者UDP的port资源超出512个,就需要第2个公网IP地址才行。特别是在没有做session-limit的情况下,TCP或者UDP的port资源是非常容易突破512个的。
实现原理
Hillstone针对上面问题开发expanded-port-pool端口扩展功能改善动态端口转换模式下端口不够用的情况;端口资源复用只适应于目的地址不同的情况,如果同时访问同一个地址,端口范围不会增加。
操作方法
开启/关闭扩展功能PAT端口池当 SNAT 的转换模式为dynamicport 时,用户可以开启扩展PAT 端口池功能,扩展NAT 转换后的网络地址端口资源。默认情况下,该功能是关闭的。
开启扩展PAT 端口池功能,在配置模式下使用以下命令:
expanded-port-pool ( 重启设备,使配置生效。)
在配置模式下,使用该命令no 的形式关闭扩展PAT
no expanded-port-pool ( 重启设备,使配置生效。)
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
