创建负载均衡组 调用链路 和 调用健康检查 和 设置链路间负载均衡算法，这里可以调用多个同一家运营商的链路，以下同理。#默认流量负载均衡方式为 dx 负载均衡组为主用 移动负载均衡组为备用，当dx组健康检查失效，自动切到移动，并支持回切。#设备自身使用的DNS服务器和打开DNS透明代理 这里的DNS服务器建议使用阿里的DNS服务器。#创建负载均衡组 调用链路 和 调用健康检查 和 设置链路间负载均

场景6：光纤单通，比如光纤只能发或者只能收的情况 实际上和场景5类似，但是H3C默认是启用光纤单通检测，所以一般不会造成多大问题，但是当使用dis stp brie端口会出现dispute的状态，一般是由于场景5场景6 造成。场景4：一般而言端口聚合组两端聚合组协商模式不一致不会造成环路，但是如果是2组及以上接口，例如汇聚到核心都是堆叠，通过2条聚合链路连接，通过STP自动计算，来阻塞端口的情况下

并且只重传SYN包，结合之前深信服客服给出的抓包结果，结合核心交换机上面的抓包结果，说明，用户发出了SYN报文，但是客户端没有收到，或者说收到了发不回来；还有，连接路径上的某个nat设备aging-time过期，并且nat port被重用，虽然tcp连接的两端都还处于ESTABLISHED状态，可实际上两端的连接已经无法正常通信，此时这两端的连接都是半打开连接。核心交换机和防火墙使用3层互联，这个

无论DNS proxy接收到的查询请求是来自IP4客户端还是来自IPV6客户端，DNS proxy都会按照优先级顺序向域名服务器的IPV4地址和IPV6转发查询请求，如果查询请求是IPV4报文，则优先向域名服务器的IPV4地址转发查询请求，如果查询请求是IPV6报文，则优先向域名服务器IPv6地址转发查询请求。DNS proxy 接收到客户端的查询请求后，首先向优先级最高的DNS sever转发查

这个配置是关键，当匹配到所有来自interface wifi-data的数据包的时候，下一跳设置为电信拨号线路的网关，防火墙查找路由表发现数据包要通过10.0.0.2这个内网端口发出去，然后撞上NAT转换规则，转换成10.0.0.2这个IP，实现了双线双NAT的效果，这里可以match更多的IP地址配合之前定义的PAT来做到灵活选路，从而实现多线多NAT的效果，充分利用线路带宽。track的计划时