華三防火牆F1000-AI-35雙wan鏈路主備如何配置，保證一條鏈路斷開的情況想網絡不間斷

配置浮動路由唄，加如下命令：

1.1.59  nat link-switch recreate-session

nat link-switch recreate-session命令用來開啟主備鏈路切換後的NAT會話重建功能。

undo nat link-switch recreate-session命令用來關閉主備鏈路切換後的NAT會話重建功能。

【命令】

nat link-switch recreate-session

undo nat link-switch recreate-session

【缺省情況】

主備鏈路切換後的NAT會話重建功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

mdc-admin

vsys-admin

【使用指導】

應用場景

廣域網雙出口組網環境中，分別在NAT設備的出接口（假設為Interface A和Interface B）下配置出方向動態地址轉換（引用不同的地址組），基於出接口所屬安全域的不同情況，NAT設備的處理機製有所不同：

·              如果兩個出接口屬於不同的安全域，當Interface A的鏈路發生故障觸切換到Interface B的鏈路時，NAT設備會刪除原來的會話表項，由流量觸發重新建立NAT會話，保證用戶訪問外網的業務不受影響。

·              如果兩個出接口屬於相同的安全域，當Interface A的鏈路發生故障觸切換到Interface B的鏈路時，NAT設備不會刪除原來的會話表項，流量與原來的會話表項匹配，導致用戶無法訪問外網。為了避免該問題的發生，請開啟本功能，保證用戶業務的可用性。

注意事項

nat zone-switch recreate-session命令與nat link-switch recreate-session命令的作用對比如表1-27所示。請根據需求選擇配置nat zone-switch recreate-session命令或nat link-switch recreate-session命令。

表1-27 nat zone-switch recreate-session命令與nat link-switch recreate-session命令作用對比

【舉例】

# 開啟主備鏈路切換後的NAT會話重建功能。

<Sysname> system-view

[Sysname] nat link-switch recreate-session