Kinzersky.ru

Cisco: тонкая настройка NAT

Просмотров: 14716Комментарии: 5
МаршрутизацияCisco

Если взять слабенький маршрутизатор (моделей 87х-88х) - для малого офиса он очень даже ничего, но вот беда - если какой-нибудь пользователь начнет качать торренты, и количество нат трансляций превысит все разумные пределы, интернет станет работать очень медленно.

Тут на помощь нам придет несколько вариантов.

1 - порезать скорость рейт-лимитом или шейпингом для плохого типа траффика.

2 - оптимизировать NAT, т.к. проблемы начинаются именно из-за него.

Про рейт лимит я уже писал, а сегодня напишу про второй способ.

По дефолту трансляция живет 24 часа, после чего умирает. Но это немного перебор.

Указываем время в секундах (15 минут):

Cisco(config)# ip nat translation timeout 900

А еще максимально 200 трансляций на каждый хост.

Cisco(config): ip nat translation max-entries all-host 200

Подредактируем остальные таймауты

ip nat translation pptp-timeout 3600
ip nat translation tcp-timeout 300
ip nat translation udp-timeout 60
ip nat translation port-timeout tcp 110 60
ip nat translation port-timeout tcp 25 60
ip nat translation port-timeout tcp 8080 20
ip nat translation port-timeout tcp 80 20
ip nat translation dns-timeout 10

Теперь все должно отваливаться "без шума и пыли" ©

Часть взята отсюда

Часть отсюда

Комментариев: 5 RSS

5 smart20 08-02-2017 08:20

У меня на кошке 2811 после ввода команды ip nat translation max-entries all-host 200, основной физический интерфейс перевелся в administrative down.

Я так понимаю при достижении определенного заданного порога, блокируется создание новой записи в таблице. Процедура перевода интерфейса в даун и обратно не помогает.

ТОже самое было с командой ip nat translation tcp-timeout

Кто то сталкивался с таким глюком ?