我有一台带有 15.0 ios(c7200p-adventerprisek9-mz.151-3.S0a.bin) 的 cisco 7206 vxr。我在那里配置了过载的 nat。一些配置:
ip nat 池 nat abc2 abc254 网络掩码 255.255.255.0
ip nat 内部源列表 nat 池 nat 过载
当需要时我也会执行 ip nat 内部和外部命令。
但船舶自然统计得到:
Total active translations: 278405 (0 static, 278405 dynamic; 278460 extended)
Outside interfaces:
GigabitEthernet0/1.42, GigabitEthernet0/3, GigabitEthernet0/3.9
GigabitEthernet0/3.52
Inside interfaces:
GigabitEthernet0/1.45
Hits: 1325770289 Misses: 0
CEF Translated packets: 1248777875, CEF Punted packets: 1186298958
Expired translations: 569696201
Dynamic mappings:
-- Inside Source
[Id: 1] access-list nat pool nat refcount 278416
pool nat: netmask 255.255.255.0
start **a.b.c.2 end a.b.c.254**
type generic, total addresses 253, **allocated 22 (8%)**, misses 0
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0
分配公共 IP 的算法是什么?(我可以在哪里阅读有关它的信息)?
我怎样才能利用所有的 IP?
答案1
将类型旋转放在池语句的末尾:
ip nat pool Pool_Name 4.x.x.241 4.x.x.253 netmask 255.255.255.240 type rotary
答案2
今年早些时候,我在 12.4T 上试验过这个。简而言之,IOS 不会通过 NAT 池进行循环。当您使用 NAT 过载(本质上是 PAT)时,如果请求的 IP/端口组合不可用,IOS 只会转到池中的下一个地址。这会导致大多数流量通过 NAT 转到池中的第一个地址,其次是第二个地址,依此类推。思科的NAT 常见问题解答。
据我所知,唯一能够从 NAT 池执行真正的循环 IP 分配的 Cisco 平台是运行 8.4(3) 的 ASA或更高版本。我们已经测试过,它确实像广告中说的那样有效。