示例配置文件如下：
!
vlan 11
untagged ethernet 7
router-interface ve 11
name “xxx_vlan”
!
vlan 500
untagged ethernet 4
router-interface ve 500
name “exam_vlan”
!
interface ve 500
ip address 10.x.x.x 255.255.255.252
name “exam_ve”
!
interface ve 11
ip address 192.x.x.x 255.255.255.0
ipv6 address 2001:x:x:x::1/64
ip allow-promiscuous-vip
name “xxx_ve”
如A10接口上有添加ip allow-promiscuous-vip配置 ， 则代表该接口可以匹配0.0.0.0的虚拟服务IP流量 ， 通常出现在出向链路负载需要做选路策略场景 。 转换至AD时 ， AD无需配置 ， 所有接口默认匹配所有类型虚拟服务 。
示例配置文件如下：
!
interface ve 11
ip address 192.x.x.x 255.255.255.0
ipv6 address 2001:x:x:x::1/64
ip allow-promiscuous-vip
name “xxx_ve”
!
A10的链路健康检查通常使用外部脚本的健康检查 ， 如下则使用对应的ve接口作源IP 下一跳为对应的链路网关IP(220.x.x.x) ， 用于检测链路是否正常 ， 检查的目的地址等信息包含在对应的脚本内 。 转换至AD时 ， 如无特殊需求可直接使用WAN口的链路健康检查实现 ， 无需转换 。
示例配置文件如下：
!
health moxxxor hc-cu interval 5 retry 3 timeout 5 up-retry 1
strictly-retry-on-server-error-response
method external program checkbyping arguments “1.1.1.1 1.1.1.2”
!
3.1.2配置解读
针对上述一个接口的配置进行说明
!
vlan 11#名称
untagged ethernet 7#物理的端口号 ， untagged表示数据包发送的时候不带tag标签
router-interface ve 11#桥接的虚拟接口名称
name “xxx_vlan”#名称
!
interface ve 11#表对应的接口vlan
ip address 192.x.x.x 255.255.255.0#IPV4地址掩码
ipv6 address 2001:x:x:x::1/64 #IPV6地址掩码
ip allow-promiscuous-vip#混杂模式接口
name “xxx_ve” #接口名称
!
3.1.3注意事项
【1】·我们AD的链路健康检查 ， 是会匹配接口上SNAT地址 ， 此时需要保证SNAT地址池里的地址 ， 均能正常ping通对端运营商网关 ， 否则健康检查起步不来；或者通过ARP检测方式来做健康检查
【2】WAN接口需要注意是非打标签的广域网接口 ， 我们可以通过配置路由口 ， 或者VLAN接口 ， 两种方式均可 。
【3】LAN接口的健康检查 ， AD实现方式为PING ， 需要注意AD-核心交换机之间的安全设备 ， 拒绝外网方向过来的报文 ， 导致监测失败；
3.2NAT配置
A10的NAT配置和思科等路由交换的NAT配置一样 ， 分为静态NAT配置和动态NAT（PAT）配置 ， 都需要结合接口的 ip nat inside/outside 来定义和使用 ， A10的静态NAT支持1对1做NAT和多对多的范围静态NAT 。
3.2.1A10配置
ip nat pool p-ct-tcp x.x.x.x x.x.x.x.x netmask /26
ip nat pool p-ct-udp x.x.x.x x.x.x.x.x netmask /26
ip nat pool p-ct-dns x.x.x.x x.x.x.x.x netmask /26
以上配置表示：各自运营商线路地址池的地址 ， 通过不同地址进行SNAT出去 。
3.2.2配置解读
ip nat pool p-ct-tcp x.x.x.x x.x.x.x netmask /26 #配置匹配TCP协议动态地址池
ip nat pool p-ct-udp x.x.x.x x.x.x.x netmask /26 #配置匹配UDP协议动态地址池
ip nat pool p-ct-dns x.x.x.x x.x.x.x netmask /26 #配置匹配DNS协议动态地址池
3.2.3注意事项
【1】由于原本A10工程师配置上 ， 选择不同协议使用不同源地址 ， 我们通常在项目交付过程中 ， 不会区分地址池 ， 此处替换保留配置平移 ， 我们保留TCP服务使用单独的地址池 ， 其他协议使用一个地址池；为了TCP连接占用端口可能会比UDP更多 ， 故不选择保留UDP协议；
【2】DNS单独转换可以去掉 ， 注意不要只保留TCP、UDP策略 ， 还有ICMP策略 ， 最好建立一条any匹配所有协议 。
3.3路由配置
3.3.1A10配置
出口部署时配置的默认路由仅用于设备自身的上网 ， 如外网管理和测试外网等需求 ， A10上网的转发流量通常使用0.0.0.0/0的虚拟服务实现 ， 具体见出向链路负载转换介绍 。

• 李宇春歌曲 李宇春结过婚了吗
• 昌河q35报价和图片 棕色 10万以下的小型suv推荐车型
• 南川泽楷半岛北岸的开发商实力如何 南川泽凯半岛北岸的开发商实力如何
• 金国皇陵风水 风水最好的帝王陵
• 李嘉诚成功秘诀 李嘉诚的风水
• 女人下巴短的面相好不好 下巴短的女人命运怎么样
• 枇杷育苗 枇杷苗种植
• 一帆风顺花对人体有害吗 一帆风顺花有毒吗 一帆风顺花的作用
• 发烧可能是什么原因 引起发烧的原因有哪些
• 长高的食物有哪些 长高食谱安排表