网络安全与技术
网络安全与技术

SRX 3K启用cluster模式PAT端口利用率50%

修改时间 ‎09-11-2012 05:02 PM

一般nat每个ip可用port在6万左右。在启用cluster后减半,不知是何缘故,设计时怎么考虑的?

2 条回复2
网络安全与技术

回复: SRX 3K启用cluster模式PAT端口利用率50%

修改时间 ‎06-04-2013 11:46 PM

最近我们也碰到了这个问题。Juniper给的解释是forwarding plane by default是running active-active 所以支持的PAT entry减半。但如果你的cluster是active-standby的,有一个隐藏命令可以令SRX使用所有的PAT 端口:set chassis cluster redundancy-mode active-backup。在node0执行,但两边要同时重启才能生效。

网络安全与技术

回复: SRX 3K启用cluster模式PAT端口利用率50%

修改时间 ‎12-23-2013 03:40 PM

升级到最新版本应该不会的。

JNCIS-FWV
JNCIS-SEC
JNCIA-ER
JNCIS-ER
CCNA
http://k968888.blog.sohu.com