亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　四、NAT故障的分析與排除

　　在這一塊內(nèi)容中筆者又將其分為兩部分。一部份是NAT本身的配置問題，另外一部分是NAT技術(shù)以外的問題導(dǎo)致的NAT應(yīng)用故障。在實際工作中，我們可能更加的關(guān)注與后者。因為只要一開始NAT設(shè)計與配置合適，那么NAT本身不會出現(xiàn)多大的問題。

　　對于NAT本身的配置問題，筆者認(rèn)為網(wǎng)絡(luò)管理員只要注意以下五個規(guī)則。只要這個五個規(guī)則沒有問題，那么NAT本身的配置就是OK的。這個五個規(guī)則如下：

　　一是訪問列表相關(guān)。在配置時需要確保訪問列表指定了正確的轉(zhuǎn)換地址。注意這個非常的重要。因為這個錯誤在后續(xù)排查中比較難發(fā)現(xiàn)。所以在設(shè)置時就需要采取相關(guān)的控制措施，來確保其能夠被合理的配置。

　　二是檢查內(nèi)部和外部的接口是否被正確的定義。其實NAT技術(shù)說到底，就是接口與接口之間的對接。如果接口對接時出現(xiàn)錯誤，那么信息流就無法正常流程。此時用戶就會無法正常訪問。這個接口定義中，關(guān)鍵的是端口參數(shù)是否有問題。如內(nèi)部服務(wù)器使用的端口是5150端口，而配置時不小心輸入了515端口。此時就會有問題。另外一個需要注意的是，一般某個協(xié)議都會有默認(rèn)端口，如FTP協(xié)議采用的是20與21端口。但是有時候出于安全考慮，網(wǎng)絡(luò)管理員往往會更改這個默認(rèn)端口。此時就需要額外的檢查這個端口信息是否設(shè)置正確。

　　三是地址池。在檢查這個地址池的時候，網(wǎng)絡(luò)管理員主要要關(guān)注兩方面的內(nèi)容。一是動態(tài)地址池采用的IP第四行是否是由正確的地址范圍所構(gòu)成的。二是需要檢查動態(tài)地址池中的地址是否有重復(fù)。只要以上兩條規(guī)則中一條規(guī)則出現(xiàn)問題，那么就有可能出現(xiàn)訪問故障。

　　四是需要注意不同類型之間是否有沖突。如企業(yè)可能出于某種考慮，要同時啟用動態(tài)端口地址映射和靜態(tài)映射。此時就需要特別注意，被用來靜態(tài)映射的地址與動態(tài)地址池中的地址不能夠有重復(fù)。否則的話，就會導(dǎo)致比較嚴(yán)重的沖突。

　　五是需要注意確認(rèn)列表中該出現(xiàn)的地址沒有遺漏，不該出現(xiàn)大地址沒有被加入。這個原則可以說是對以上四個原則的一個總結(jié)。簡單的說，就是要保證相關(guān)IP地址的完整性與準(zhǔn)確性。少一個不行，多一個更不行。

　　通常情況下，在NAT配置中只要不違背以上任何一個規(guī)則，那么NAT本身的配置就沒有問題。此時如果用戶還無法正常訪問企業(yè)內(nèi)部的應(yīng)用服務(wù)器，那么就需要考慮其他的原因。如路由問題等等。