M-a-x-Z Опубликовано 31 июля, 2014 На маршрутизаторе 2811 была установлена строка: ip nat translation timeout 60 однако размер таблицы трансляций был неожиданно большим. Начал смотреть по sh ip nat tr verb Оказалось что например для tcp сессий стояло timeout 86400000 (сутки), что на мой взгляд избыточно. Добавил команды: ip nat translation timeout 120 ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 120 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 30 ip nat translation dns-timeout 30 Размер таблицы сократился с 3000 записей до 500, проблем с работоспособностью NAT я не заметил (загрузка ЦП на маршрутизаторе просела на 5-10%) Возникает вопрос: ip nat translation timeout 60 - таймаут какого вида трафика задаёт эта команда? Почему значения по умолчанию для TCP составляют аж целые сутки. Может я поторопился, уменьшив тайминги? Как узнать значения таймингов по-умолчанию, кроме как путём просмотра сессий с фактически выставленным временем жизни? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 июля, 2014 Ну так много где, таймаут на тцп - сутки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
