[TRIada]

Здравствуйте, хочу уточнить информацию по команде ip nat settings pap

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-addr-pool.html

ip nat settings pap без параметров написано 120, т.е. 120 локальных адресов будет привязано к одному адресу из пула? верно? если грубо говоря поделить 65000 на 120, то на каждый локальный адрес получится 541 PAT, кто-то может юзать больше, кто-то меньше, если не ограничивать ip nat translation max-entries all-host 541. Если у меня в пуле 62 белых адреса, то я могу натить 120 серых*62 белых = 7440 серых адресов, а если их в пике станет больше, то что тогда произойдет?

[jffulcrum]

4 часа назад, TRIada сказал:

а если их в пике станет больше, то что тогда произойдет?

Будут в статистике расти In-to-out drops

 

На самом деле ограничитель другой. Один внешний IP - это 65К трансляций. Один гейфон или ведроид может держать до 2000 соединений в состоянии покоя - иначе у NSA анальные зонды плохо работают. Таким образом, на один внешний IP можно посадить 32 таких  клиента. То есть ресурс трансляций кончится раньше, чем упретесь в PAP лимит, потому в продакшене используют PAP с CGNAT и лимит ставят не более 60. См. также приключения:

 

 

[ShyLion]

ip nat settings mode cgn
ip nat settings pap limit 30 
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation pptp-timeout 3600
ip nat translation udp-timeout 3600
ip nat translation icmp-timeout 30
ip nat translation max-entries all-host 2000

Вот так живем. Вроде абоны не жалуются. 3000 активных абонов. В пуле 128 адресов.

 

asr-1002x-621#show ip nat pool name nat_pool

NAT Pool Statistics

Pool name nat_pool, id 1
                              Assigned            Available
  Addresses                        116                  107
  UDP Low Ports                    557               113619
  TCP Low Ports                    440               113736
  UDP High Ports                138924             14247029
  TCP High Ports                 91401             14294552

 

[TRIada]

show ip nat stat

[Id: 1] access-list INET pool INET refcount 69052
 pool INET: id 1, netmask 255.255.255.192
        start xx.xxx.21.1 end xx.xxx.21.63
        type generic, total addresses 63, allocated 38 (60%), misses 0

show ip nat pool INET

NAT Pool Statistics

Pool name INET, id 1
                              Assigned            Available
  Addresses                         38                   62
  UDP Low Ports                     54                51146
  TCP Low Ports                    148                51052
  UDP High Ports                   315              6450785
  TCP High Ports                 68714              6382386

т.е. allocated может быть 100%, но надо ориентироваться на available ports в show ip nat pool. Просто смущала эта строка allocated 60%