[Dushes]

asr-1002-10g

Cisco IOS XE Software, Version 03.11.00.S - Standard Support Release

Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.4(1)S, RELEASE SOFTWARE (fc2)

 

1) Подскажите ip nat settings mode cgn на этой железке поддерживается ? или cgn это какая то отдельная плата ?

 

2) а кто то может поделится боевым конфигом NAT ?

[alks]

держи родной http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-2/nat-xe-2-book.html

это самый полный сборник боевых конфигов nat для asr1k

[skinner]

asr-1002-10g

Cisco IOS XE Software, Version 03.11.00.S - Standard Support Release

Cisco IOS Software, ASR1000 Software (PPC_LINUX_IOSD-ADVENTERPRISE-M), Version 15.4(1)S, RELEASE SOFTWARE (fc2)

 

1) Подскажите ip nat settings mode cgn на этой железке поддерживается ? или cgn это какая то отдельная плата ?

 

2) а кто то может поделится боевым конфигом NAT ?

 

да да поддерживается, боевые конфиги отличные у предыдущего оратора, я проверял

[flamaster]

1) Подскажите ip nat settings mode cgn на этой железке поддерживается ? или cgn это какая то отдельная плата ?

в заявленном вами IOS лучше не пробовать т.к. за месяц два новых кейса на TAC открыли. Кстати сегодня TAC написал что вышло новая версия и там все пофиксили.

[zhenya`]

Cisco IOS XE Software, Version 03.10.01.S - Extended Support Release

аптайм около 2 недель.. было больше, но нада было ребутнуть.. 745k nat трансляций. bgp + nat.

 

что там в таке по нату ? приведите примеры..

[flamaster]

Cisco IOS XE Software, Version 03.10.01.S - Extended Support Release

аптайм около 2 недель.. было больше, но нада было ребутнуть.. 745k nat трансляций. bgp + nat.

 

что там в таке по нату ? приведите примеры..

 

из переписки с ТАК по двум разным АСР:

 

1.) have received a update from the development team and the developer manager informed me the bug is in the NAT/alg data path of the code and isn't related to PPPOE. The caveat CSCul68429 is fix 15.3(3)S2.

 

2.) I had already filed a new bug for this:

CSCum43217 Ucode crash at pa_find_set_pbuf with SIP/NAT configured

[Dushes]

Restrictions for Carrier Grade Network Address Translation

 

CGN does not support IP sessions.

IP over Ethernet (IPoE) Intelligent Services Gateway (ISG) sessions are not supported with CGN.

 

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/asr1000/nat-xe-3s-asr1k-book/iadnat-cgn.html

 

Я правильно понимаю ISG и NAT CGN (Carrier Grade) вместе не работают ?

[skinner]

работают, но если у вас с этой связкой возникнут проблемы, Циска не будет их решать, об этом она этой фразой и сообщает

[Dushes]

насколько правильно для продакшена ?

 

ip nat settings pap limit 60
ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat translation udp-timeout 1800
ip nat translation icmp-timeout 30
ip nat translation max-entries 2097152
ip nat translation max-entries all-host 20000
ip nat pool NAT_POOL 93.x.x.1 93.x.x.254 netmask 255.255.255.0
ip nat inside source list 1 pool NAT_POOL overload

 

interface TenGigabitEthernet0/3/0.4003
encapsulation dot1Q 4003
ip address y.y.y.y
ip nat outside
ip virtual-reassembly

interface TenGigabitEthernet0/3/0.4004
encapsulation dot1Q 4004
ip address x.x.x.x
ip nat inside

[zhenya`]

ip nat translation max-entries all-host многовато.. у нас стоит 2 тыщи.

[tractor_driver]

товарищи,может кто-то подсказать конфигурацю на ASR заменющую такое

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 1.1.1.1-1.1.1.254 --persistent