亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　四、NAT故障的分析與排除

　　在這一塊內(nèi)容中筆者又將其分為兩部分。一部份是NAT本身的配置問(wèn)題，另外一部分是NAT技術(shù)以外的問(wèn)題導(dǎo)致的NAT應(yīng)用故障。在實(shí)際工作中，我們可能更加的關(guān)注與后者。因?yàn)橹灰�一開(kāi)始NAT設(shè)計(jì)與配置合適，那么NAT本身不會(huì)出現(xiàn)多大的問(wèn)題。

　　對(duì)于NAT本身的配置問(wèn)題，筆者認(rèn)為網(wǎng)絡(luò)管理員只要注意以下五個(gè)規(guī)則。只要這個(gè)五個(gè)規(guī)則沒(méi)有問(wèn)題，那么NAT本身的配置就是OK的。這個(gè)五個(gè)規(guī)則如下：

　　一是訪問(wèn)列表相關(guān)。在配置時(shí)需要確保訪問(wèn)列表指定了正確的轉(zhuǎn)換地址。注意這個(gè)非常的重要。因?yàn)檫@個(gè)錯(cuò)誤在后續(xù)排查中比較難發(fā)現(xiàn)。所以在設(shè)置時(shí)就需要采取相關(guān)的控制措施，來(lái)確保其能夠被合理的配置。

　　二是檢查內(nèi)部和外部的接口是否被正確的定義。其實(shí)NAT技術(shù)說(shuō)到底，就是接口與接口之間的對(duì)接。如果接口對(duì)接時(shí)出現(xiàn)錯(cuò)誤，那么信息流就無(wú)法正常流程。此時(shí)用戶(hù)就會(huì)無(wú)法正常訪問(wèn)。這個(gè)接口定義中，關(guān)鍵的是端口參數(shù)是否有問(wèn)題。如內(nèi)部服務(wù)器使用的端口是5150端口，而配置時(shí)不小心輸入了515端口。此時(shí)就會(huì)有問(wèn)題。另外一個(gè)需要注意的是，一般某個(gè)協(xié)議都會(huì)有默認(rèn)端口，如FTP協(xié)議采用的是20與21端口。但是有時(shí)候出于安全考慮，網(wǎng)絡(luò)管理員往往會(huì)更改這個(gè)默認(rèn)端口。此時(shí)就需要額外的檢查這個(gè)端口信息是否設(shè)置正確。

　　三是地址池。在檢查這個(gè)地址池的時(shí)候，網(wǎng)絡(luò)管理員主要要關(guān)注兩方面的內(nèi)容。一是動(dòng)態(tài)地址池采用的IP第四行是否是由正確的地址范圍所構(gòu)成的。二是需要檢查動(dòng)態(tài)地址池中的地址是否有重復(fù)。只要以上兩條規(guī)則中一條規(guī)則出現(xiàn)問(wèn)題，那么就有可能出現(xiàn)訪問(wèn)故障。

　　四是需要注意不同類(lèi)型之間是否有沖突。如企業(yè)可能出于某種考慮，要同時(shí)啟用動(dòng)態(tài)端口地址映射和靜態(tài)映射。此時(shí)就需要特別注意，被用來(lái)靜態(tài)映射的地址與動(dòng)態(tài)地址池中的地址不能夠有重復(fù)。否則的話(huà)，就會(huì)導(dǎo)致比較嚴(yán)重的沖突。

　　五是需要注意確認(rèn)列表中該出現(xiàn)的地址沒(méi)有遺漏，不該出現(xiàn)大地址沒(méi)有被加入。這個(gè)原則可以說(shuō)是對(duì)以上四個(gè)原則的一個(gè)總結(jié)。簡(jiǎn)單的說(shuō)，就是要保證相關(guān)IP地址的完整性與準(zhǔn)確性。少一個(gè)不行，多一個(gè)更不行。

　　通常情況下，在NAT配置中只要不違背以上任何一個(gè)規(guī)則，那么NAT本身的配置就沒(méi)有問(wèn)題。此時(shí)如果用戶(hù)還無(wú)法正常訪問(wèn)企業(yè)內(nèi)部的應(yīng)用服務(wù)器，那么就需要考慮其他的原因。如路由問(wèn)題等等。