tyr Posted May 11, 2006 Posted May 11, 2006 Имеется внутренняя сеть 192.168.0.0/255.255.0.0, разбитая на подсети 255.255.255.0, которые приходят на внутренний интерфейс циски. А также имеется внешняя сеть 1.2.3.0/255.255.255.0, которая маршрутизируется провайдером на адрес 9.8.7.6, который в свою очередь прописан на внешнем интерфейсе циски. Требуется чтобы каждая подсеть вида 192.168.N.*/24 транслировалась во внешний адрес вида 1.2.3.N, где N от 1 до 254. Тоесть чтобы у каждой подсети был свой внешний айпи. Пробовал сделать 254 пула с маской 255.255.255.255 (ругается и требует 255.255.255.252, но проглатывает) + 254 аксес-листа описывающих каждую подсеть + ip nat inside source list СЕТЬ-N pool ПУЛ-N overload = работать отказывается Буду признателен за дельные советы в решении этого вопроса Вставить ник Quote
Мартен Posted May 11, 2006 Posted May 11, 2006 на интерфейсах ip nat inside / ip nat outside не забыли случайно? Вставить ник Quote
Nailer Posted May 11, 2006 Posted May 11, 2006 Имеется внутренняя сеть 192.168.0.0/255.255.0.0, разбитая на подсети 255.255.255.0, которые приходят на внутренний интерфейс циски. А также имеется внешняя сеть 1.2.3.0/255.255.255.0, которая маршрутизируется провайдером на адрес 9.8.7.6, который в свою очередь прописан на внешнем интерфейсе циски. Требуется чтобы каждая подсеть вида 192.168.N.*/24 транслировалась во внешний адрес вида 1.2.3.N, где N от 1 до 254. Тоесть чтобы у каждой подсети был свой внешний айпи. Пробовал сделать 254 пула с маской 255.255.255.255 (ругается и требует 255.255.255.252, но проглатывает) + 254 аксес-листа описывающих каждую подсеть + ip nat inside source list СЕТЬ-N pool ПУЛ-N overload = работать отказывается Буду признателен за дельные советы в решении этого вопроса :-) Налицо непонимание, что и зачем есть параметр mask в задании пула. Это маска сети, _из_ которой выделяется n адресов, а не маска, описывающая сам пул. Для сети /24 создаем 254 пула: ip nat pool Pool_name1 1.2.3.1 1.2.3.1 prefix-length 24 ip nat pool Pool_name2 1.2.3.2 1.2.3.2 prefix-length 24 ip nat pool Pool_name3 1.2.3.3 1.2.3.3 prefix-length 24 .. ip nat pool Pool_name254 1.2.3.254 1.2.3.254 prefix-length 24 ip nat inside source list 1 pool Pool_name1 overload ip nat inside source list 2 pool Pool_name2 overload ip nat inside source list 3 pool Pool_name3 overload ... ip nat inside source list 254 pool Pool_name254 overload Вставить ник Quote
tyr Posted May 12, 2006 Author Posted May 12, 2006 спасибо, помогло. но увы, NAT на 7204 при таком количестве абонентов (около 8000) и постоянном трафике 30-60мбит (6000-10000pps) грузит сию железку на 100% если есть идеи как этого избежать - буду рад услышать а также есть вопрос по нарезке безлимиток, но это уже в соседнем топике Вставить ник Quote
Nailer Posted May 12, 2006 Posted May 12, 2006 Покажите sh ip cef summ sh int switching sh int sh ver Вставить ник Quote
ingvarr Posted May 13, 2006 Posted May 13, 2006 Единственный вариант как этого избежать - это избавиться от NAT. Раздавайте пользюкам внешние адреса и все дела,при чистом рутинге вам эту железку не загрузить(при условии что она не является еще вдобавок терминатором рррое или ррртр сессий).А если адресов внешних нет - купите бу цисковый pix подешевле и на нем NAT делайте. Вставить ник Quote
Nailer Posted May 13, 2006 Posted May 13, 2006 Единственный вариант как этого избежать - это избавиться от NAT.Раздавайте пользюкам внешние адреса и все дела,при чистом рутинге вам эту железку не загрузить(при условии что она не является еще вдобавок терминатором рррое или ррртр сессий).А если адресов внешних нет - купите бу цисковый pix подешевле и на нем NAT делайте. Погодите вы пугать человека - может, у него cef не включен :-) Вставить ник Quote
tyr Posted May 13, 2006 Author Posted May 13, 2006 Покажите sh ip cef summ sh int switching sh int sh ver IP CEF with switching (Table Version 85), flags=0x0 73 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 1 73 leaves, 13 nodes, 23740 bytes, 95 inserts, 22 invalidations 0 load sharing elements, 0 bytes, 0 references universal per-destination load sharing algorithm, id A83B32F2 3(0) CEF resets, 0 revisions of existing leaves Resolution Timer: Exponential (currently 1s, peak 1s) 0 in-place/0 aborted modifications refcounts: 3716 leaf, 3584 node Table epoch: 0 (73 entries at this epoch) Adjacency Table has 1 adjacency sh ver в соседнем топике показания остального как я понял имеют смысл только в процессе работы, но так как не тянет, то ее временно убрали и пока что со всем этим неплохо справляется линух на двух ксеонах 3.4 (нат+7000 записей файрвола+шейпер) Вставить ник Quote
Nailer Posted May 14, 2006 Posted May 14, 2006 Софт попробуйте поменять на 12.4, может полегчать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.