Algoritmo de sobrecarga Cisco ip nat

Question

Algoritmo de sobrecarga Cisco ip nat

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu tenho um cisco 7206 vxr com 15,0 ios (c7200p-adventerprisek9-mz.151-3.S0a.bin). Eu configurei o nat sobrecarregado lá. alguns dos confs:

ip nat pool nat a.b.c.2 a.b.c.254 netmask 255.255.255.0

ip nat dentro da lista de fontes nat pool nat overload

Também faço quando necessário ip nat dentro e fora de comandos.

Mas as estatísticas do sh ip nat dão:

Total active translations: 278405 (0 static, 278405 dynamic; 278460 extended)
Outside interfaces:
  GigabitEthernet0/1.42, GigabitEthernet0/3, GigabitEthernet0/3.9
  GigabitEthernet0/3.52
Inside interfaces: 
  GigabitEthernet0/1.45
Hits: 1325770289  Misses: 0
CEF Translated packets: 1248777875, CEF Punted packets: 1186298958
Expired translations: 569696201
Dynamic mappings:
-- Inside Source
[Id: 1] access-list nat pool nat refcount 278416
 pool nat: netmask 255.255.255.0
    start **a.b.c.2 end a.b.c.254**
    type generic, total addresses 253, **allocated 22 (8%)**, misses 0
nat-limit statistics:
 max entry: max allowed 0, used 0, missed 0

O que é o algoritmo de alocação de ip público (onde posso ler informações sobre ele)?

Como eu posso utilizar todos os ips?

cisco nat

por naimson 03.12.2012 / 18:49

2 respostas

Tags cisco nat

Não é possível logar iptables Como instruir o Linux para não trocar páginas quentes de arquivos mmapedados?

score 0 · Answer 1

Eu experimentei isso em 12.4T no início deste ano. A versão curta é que o IOS não faz round-robin através do pool NAT. Quando você usa a sobrecarga de NAT (essencialmente, PAT), o IOS só passa para o próximo endereço no pool se a combinação de IP / porta solicitada não estiver disponível. Isso tem o efeito de fazer com que a maioria do tráfego obtenha NAT para o primeiro endereço no pool, o próximo para o segundo endereço e assim por diante. Isso é abordado no FAQ do NAT da Cisco.

A única plataforma da Cisco que eu conheço que pode executar a verdadeira alocação IP de round-robin de um pool NAT é o ASA rodando 8.4 (3) ou posterior. Nós testamos e parece funcionar como anunciado.

score 0 · Answer 2

Coloque o tipo rotativo no final da sua declaração de pool:

ip nat pool Pool_Name 4.x.x.241 4.x.x.253 netmask 255.255.255.240 type rotary