25.1 配置地址池檢查功能
NAT 地址池檢查功能用于檢查 NAT 地址池中 NAT 地址的可用性。開啟該功能后,在做源 NAT 時可以排除掉 NAT 地址池中不可用的 NAT 地址。NAT地址池檢查功能支持 DNS、TCP、ICMP 三種檢查方式,每個 NAT 地址池可以根據(jù)具體情況選擇其中一種方式進行檢查,每種檢查類型對應(yīng)的參數(shù)都有默認(rèn)配置。
配置步驟:
- 進入網(wǎng)絡(luò)>NAT>NAT 地址池檢查。
探測間隔:默認(rèn)值為15秒。每隔15秒對NAT地址池中地址進行一次可用性檢查。
允許連續(xù)失敗次數(shù):默認(rèn)值為3次。舉例,若探測間隔為15秒,每隔15秒對NAT地址池中的地址進行一次可用性檢查,若地址A經(jīng)檢查,發(fā)現(xiàn)它的狀態(tài)不可用,記為1次失敗,15秒后,進行第二次檢查,以此類推,當(dāng)?shù)刂稟的連續(xù)失敗累加次數(shù)到達(dá)3次時,A的最終狀態(tài)就標(biāo)記為不可用。
DNS探測域名:默認(rèn)值www.baidu.com。域名長度不可超過128個字符。
源端口號輪詢范圍:默認(rèn)的范圍為10000~11000.源端口號輪詢允許的范圍為1024~65535。
?
25.2 修改地址池檢查配置
進入網(wǎng)絡(luò)>NAT>NAT 地址池檢查
選擇DNS檢查類型模板進行參數(shù)修改,完成后,點擊提交。若想要恢復(fù)到默認(rèn)配置,則點擊恢復(fù)默認(rèn),再點擊提交。TCP和ICMP檢查類型模板修改與DNS檢查類型模板修改類似。
探測間隔:發(fā)起NAT地址池檢查的時間間隔
允許失敗次數(shù):NAT檢查報文失敗次數(shù)閾值,當(dāng)達(dá)到這個數(shù)值后。認(rèn)為這個地址池的地址不可用。
DNS探測域名:NAT地址池檢查使用dns探測的方式進行檢查時,需要配置一個域名,用于檢測。
源端口范圍:發(fā)送報文使用的源端口,默認(rèn)10000-11000
?
25.3 開啟地址池檢查功能
進入網(wǎng)絡(luò)>NAT>NAT 地址池。
未開啟 NAT 檢查的地址池狀態(tài)欄顯示探測結(jié)果為未知。點擊地址池名稱,進入地址池編輯頁面開啟檢查功能。
選中地址檢查選項,填入服務(wù)器 IP 地址和下一跳地址,如果是 tcp 類型還需要配置目的端口。然后點擊更新即可。
?
25.4 關(guān)閉地址池檢查功能
進入網(wǎng)絡(luò)>NAT>NAT 地址池。
選擇需要關(guān)閉檢查功能的地址池。
取消勾選地址檢查這一項,點擊更新即可。
?
25.5 查看地址池檢查狀態(tài)
進入網(wǎng)絡(luò)>NAT>NAT 地址池。
可通過檢查結(jié)果一欄查看地址池狀態(tài)統(tǒng)計。點擊地址池對應(yīng)的檢查結(jié)果可以查看某一個地址池中具體ip地址的詳細(xì)探測結(jié)果:
?
?
