我有一个cisco 7206 vxr与15.0 ios(c7200p-adventerprisek9-mz.151-3.S0a.bin)。我在那里configuration了超载nat。 一些confs:
ip nat pool nat abc2 abc254 netmask 255.255.255.0
ip nat内源列表nat池NAT过载
我也需要ip NAT和内部和外部的命令。
但是, 统计数字给出了:
Total active translations: 278405 (0 static, 278405 dynamic; 278460 extended) Outside interfaces: GigabitEthernet0/1.42, GigabitEthernet0/3, GigabitEthernet0/3.9 GigabitEthernet0/3.52 Inside interfaces: GigabitEthernet0/1.45 Hits: 1325770289 Misses: 0 CEF Translated packets: 1248777875, CEF Punted packets: 1186298958 Expired translations: 569696201 Dynamic mappings: -- Inside Source [Id: 1] access-list nat pool nat refcount 278416 pool nat: netmask 255.255.255.0 start **abc2 end abc254** type generic, total addresses 253, **allocated 22 (8%)**, misses 0 nat-limit statistics: max entry: max allowed 0, used 0, missed 0 什么是分配公共IP的algorithm?(我可以读取有关它的信息)?
我怎样才能利用所有的ips?
今年早些时候我在12.4T做了这个试验。 简短的版本是IOS不循环通过NAT池。 当您使用NAT过载(本质上,PAT)时,如果所请求的IP /端口组合不可用,IOS将只转移到池中的下一个地址。 这会导致大部分stream量都被NAT转移到池中的第一个地址,第二个地址的次数最多,等等。 思科的NAT FAQ解决了这个问题 。
我知道的唯一思科平台可以从一个NAT池执行真正的循环IP分配,即运行8.4(3)或更高版本的ASA 。 我们已经testing了它,它确实看起来像广告一样工作。
将types旋转放在池语句的末尾:
ip nat pool Pool_Name 4.xx241 4.xx253 netmask 255.255.255.240 type rotary