问题描述

M9K防火墙Nat 映射流表下发产品设计逻辑

解决方法

Nat 映射流表下发产品设计逻辑为：当安全业务板插入设备时，系统自动为每块安全业务板上的安全引擎创建一个自动备份组，刚业务板卡可以正常承载业务，nat映射流表均下发给主安全引擎；当主安全引擎板卡离线时，该自动备份组信息会保留，这样nat映射下发流表信息不受影响，换备件时或者板卡故障后自动重启复位时可以减少业务中断影响。如果是板卡缩容，拔出板卡后手工清除复位下引擎组信息即可。

举例说明：
正常情况下，nat流表下给了slot11上
RBM_S<M9014-2>disfailovergroup
Statefulfailovergroupinformation:
NamePrimarySecondaryActiveStatus
AutoBackupf00000418.1NAPrimary
AutoBackupf000005911.1NAPrimary
当slot11重启以后，slot11所在的备份组信息会被保留，上到slot11的流表会下给slot8（此时slot8为slot11所在备份组的备选卡）
RBM_S<M9014-2>disfailovergroup
Statefulfailovergroupinformation:
NamePrimarySecondaryActiveStatus
AutoBackupf00000418.1NAPrimary
AutoBackupf000005911.18.1Secondary
待slot11normal以后，slot11重新补位到AutoBackupf0000059备份组的Primary上，此时原来的nat流表会重新下给slot11上
RBM_S<M9014-2>disfailovergroup
Statefulfailovergroupinformation:
NamePrimarySecondaryActiveStatus
AutoBackupf00000418.1NAPrimary
AutoBackupf000005911.1NAPrimary
如果想取消掉slot11的备份组信息，则需要在slot11重启以后，再resetblade-controller-teamslot11cpu1，那么此时流表就只会下给slot8所在的备份组上