搜索
环境需求描述在dynamicport模式下,1个公网IP只能够提供:TCPports64512个+UDPports64512个,共约13万个port资源。做SNAT的时候,只要TCP或者UDP的port资源超出64512个,就需要第2个公网IP地址才行。特别是在没有做session-limit的情况下,TCP或者UDP的port资源是非常容易突破64512个的。实现原理Hillstone针对上面问题开发expanded-port-pool端口扩展功能改善动态端口转换模式下端口不够用的情况;端口资源复用只适应于目的地址不同的情况,如果同时访问同一个地址,端口范围不会增加。操作方法开启/关闭扩展功能PAT端口池当SNAT的转换模式为dynamicport时,用户可以开启扩展PAT端口池功能,扩展NAT转换后的网络地址端口资源。默认情况下,该功能是关闭的。开启扩展PAT端口池功能,在配置模式下使用以下命令:expanded-port-pool(重启设备,使配置生效。)在配置模式下,使用该命令no的形式关闭扩展PATnoexpanded-port-pool(重启设备,使配置生效。)