亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　四、NAT故障的分析與排除

　　在這一塊內(nèi)容中筆者又將其分為兩部分。一部份是NAT本身的配置問題，另外一部分是NAT技術(shù)以外的問題導(dǎo)致的NAT應(yīng)用故障。在實(shí)際工作中，我們可能更加的關(guān)注與后者。因?yàn)橹灰�一開始NAT設(shè)計(jì)與配置合適，那么NAT本身不會(huì)出現(xiàn)多大的問題。

　　對(duì)于NAT本身的配置問題，筆者認(rèn)為網(wǎng)絡(luò)管理員只要注意以下五個(gè)規(guī)則。只要這個(gè)五個(gè)規(guī)則沒有問題，那么NAT本身的配置就是OK的。這個(gè)五個(gè)規(guī)則如下：

　　一是訪問列表相關(guān)。在配置時(shí)需要確保訪問列表指定了正確的轉(zhuǎn)換地址。注意這個(gè)非常的重要。因?yàn)檫@個(gè)錯(cuò)誤在后續(xù)排查中比較難發(fā)現(xiàn)。所以在設(shè)置時(shí)就需要采取相關(guān)的控制措施，來確保其能夠被合理的配置。

　　二是檢查內(nèi)部和外部的接口是否被正確的定義。其實(shí)NAT技術(shù)說到底，就是接口與接口之間的對(duì)接。如果接口對(duì)接時(shí)出現(xiàn)錯(cuò)誤，那么信息流就無法正常流程。此時(shí)用戶就會(huì)無法正常訪問。這個(gè)接口定義中，關(guān)鍵的是端口參數(shù)是否有問題。如內(nèi)部服務(wù)器使用的端口是5150端口，而配置時(shí)不小心輸入了515端口。此時(shí)就會(huì)有問題。另外一個(gè)需要注意的是，一般某個(gè)協(xié)議都會(huì)有默認(rèn)端口，如FTP協(xié)議采用的是20與21端口。但是有時(shí)候出于安全考慮，網(wǎng)絡(luò)管理員往往會(huì)更改這個(gè)默認(rèn)端口。此時(shí)就需要額外的檢查這個(gè)端口信息是否設(shè)置正確。

　　三是地址池。在檢查這個(gè)地址池的時(shí)候，網(wǎng)絡(luò)管理員主要要關(guān)注兩方面的內(nèi)容。一是動(dòng)態(tài)地址池采用的IP第四行是否是由正確的地址范圍所構(gòu)成的。二是需要檢查動(dòng)態(tài)地址池中的地址是否有重復(fù)。只要以上兩條規(guī)則中一條規(guī)則出現(xiàn)問題，那么就有可能出現(xiàn)訪問故障。

　　四是需要注意不同類型之間是否有沖突。如企業(yè)可能出于某種考慮，要同時(shí)啟用動(dòng)態(tài)端口地址映射和靜態(tài)映射。此時(shí)就需要特別注意，被用來靜態(tài)映射的地址與動(dòng)態(tài)地址池中的地址不能夠有重復(fù)。否則的話，就會(huì)導(dǎo)致比較嚴(yán)重的沖突。

　　五是需要注意確認(rèn)列表中該出現(xiàn)的地址沒有遺漏，不該出現(xiàn)大地址沒有被加入。這個(gè)原則可以說是對(duì)以上四個(gè)原則的一個(gè)總結(jié)。簡(jiǎn)單的說，就是要保證相關(guān)IP地址的完整性與準(zhǔn)確性。少一個(gè)不行，多一個(gè)更不行。

　　通常情況下，在NAT配置中只要不違背以上任何一個(gè)規(guī)則，那么NAT本身的配置就沒有問題。此時(shí)如果用戶還無法正常訪問企業(yè)內(nèi)部的應(yīng)用服務(wù)器，那么就需要考慮其他的原因。如路由問題等等。