Jump to content
Калькуляторы

Cisco ASR 1000 NAT Overload Снова Nat

а кто-нибудь использует команду ip nat translation max-entries list NATMAX 100000

я смотрю ip nat stat:

acl NATMAX: max allowed 100000, used 3290, missed 0

т.е. на все айпи адреса в сумме ограничение будет? просто если писать ip nat translation max-entries host 172.18.10.2 10000 и их штук 30 и больше прописывать, выглядит громоздко и не красиво.

Share this post


Link to post
Share on other sites
7 минут назад, TRIada сказал:

т.е. на все айпи адреса в сумме ограничение будет?

там вроде все доступно написано


#ip nat translation max-entries ?
  <1-2147483647>  Number of entries
  all-host        Specify maximum number of NAT entries for each host
  all-vrf         Specify maximum number of NAT entries for each vrf
  host            Specify per-host NAT entry limit
  list            Specify access list based NAT entry limit
  redundancy      Specify maximum number of NAT entries for RG
  vrf             Specify per-VRF NAT entry limit

 

можно сделать all-host с одним значением, типа для каждого по умолчанию, и отдельно накатывать исключения через list / host и т.д.

Share this post


Link to post
Share on other sites

ну я походу неправильно задаю вопрос, я имел ввиду, на все айпи адреса из ACL  в сумме применяется общее ограничение (100000) или на каждый айпи адрес (100000) из ACL? потому что если на каждый айпи адрес отдельно писать это выглядит громоздко, я это имел ввиду.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this