Cisco 路由器 NAT负载过高分析

最新推荐文章于 2022-12-03 14:23:46 发布
最新推荐文章于 2022-12-03 14:23:46 发布
阅读量5.4k 收藏 2
点赞数 1
登陆路由后,用 神码的为show cpu (思科命令show prccess cpu)可查看CPU负载情况.

  负载过高一般是由于某些电脑使用了BT、电驴等P2P软件或网络中有病毒向外大量发包造成的.

  此处以手边的神码2661为例:

  使用show ip nat stat 查看NAT的总条数.了解一下情况.

  使用show ip nat tran 查看当前NAT的详细情况.要注意此时哪些IP的条目过多.记下来.以便于下面对它们处理.

  如:ip nat translation max-links 172.16.0.250 25 将该IP的最大连接限制为25条,当然也可根据实际情况来设.呵呵.扼其要害呀.

  也可以对所有IP限制连接如: ip nat translation max-links all 80 限制为80条.

  还有限制路由器NAT条目的最大数如:ip nat translation max-entries 5000

  这几条命令特管用!!

  还有就是: 调整NAT表项超时时间,设置过短可能会影响应用,如在线游戏等等.一般在线游戏如《传奇》等,都使用UDP报文,将UDP报文超时设置大一点.具体设置需要向用户了解应用,分析应用特点,如是用TCP还是UDP还是ICMP?是大量小数据包还是大量数据传输类型?是否频繁有数据交互?这些问题涉及到路由器工作时的状态,如NAT表项占用太多内存,CPU占用率是否太高等等,表现出来就是:是否经常有用户不能上线?是否在线游戏老是掉线?这些问题需要和用户很好地协商才能解决.

  用户一般都是直接关闭应用程序,导致TCP连接未能友好关闭,网络上存在大量未 FIN/RST 的TCP半开连接.按照默认,Cisco 24 小时才会将这种 TCP nat 表项删除,BD 为 1 个小时,神州数码为 10分钟.

  消除这种无用表项利于路由器内存使用量.

  一般一个TCP连接3-5分钟没有传送任何数据,那么很可能就是这种半开的“死”连接,我们将ip nat transaction tcp-timeout设置为180-300即可,具体数据通过在用户处多测试几次,等到效果用户可接受为止.

  ip nat translation dns-timeout 20

  ip nat translation finrst-timeout 5

  ip nat translation syn-timeout 10

  ip nat translation tcp-timeout 180

  ip nat translation timeout 45

  ip nat translation udp-timeout 20

  配置如下:

  show run

  Building configuration...

  Current configuration:

  !

  !version 1.3.2D

  service timestamps log date

  service timestamps debug date

  service password-encryption

  !

enable password 7 101D433D384F6745783B level 15

  !

  interface FastEthernet1/0

  ip address 10.9.*.2 255.255.255.252

  no ip directed-broadcast

  ip access-group protect in

  ip access-group protect out

  ip nat outside

  !

  interface FastEthernet1/1

  ip address 172.16.0.1 255.255.0.0

  no ip directed-broadcast

  ip nat inside

  !

  interface Async0/0

  no ip address

  no ip directed-broadcast

  !

  ip route default 10.9.*.1

  !

  gateway-cfg

  Gateway keepAlive 60

  shutdown

  !

  !

  ip access-list standard one

  permit 172.16.0.0 255.255.0.0

  !

  ip access-list extended protect

  deny tcp any any eq 135

  deny udp any any eq 139

  deny tcp any any eq 139

  deny udp any any eq 135

  deny tcp any any eq 445

  deny udp any any eq 445

  deny tcp any any eq 593

  deny udp any any eq 593

  deny udp any any eq 1434

  deny udp any any eq tftp

  deny tcp any any eq 4444

  permit ip any any

  !

  ivr-cfg

  !

  ip nat translation max-entries 5000

  ip nat translation max-links all 80

  ip nat translation max-links 172.16.0.250 25

  ip nat inside source static tcp 172.16.0.252 80 10.9.*.2 80

  ip nat inside source list one interface FastEthernet1/0

  !

  对了,NAT的具体命令与IOS的版本有关系. 还有命令可能多少有些差别.可以用ip nat trans ? 查看具体情况.

  好了.希望在所收获..呵呵....

 

yinchao27
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科:动态nat的配置
qq_59718828的博客
12-09 2万+
一、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
思科路由器动态NAT配置
XMWS-IT
01-06 1万+
相关学习推荐:优秀的网工都会NAThttps://blog.csdn.net/XMWS_IT/article/details/121508603?spm=1001.2014.3001.5502 微思讲师-视频教学:思科路由器动态NAT配置https://www.zhihu.com/zvideo/1459172004850565120 1. 理解动态NAT的转换原理 2. 掌握动态NAT的配置方法 实验拓扑 1. 根据实验拓扑图,完成设备的基本配置; 2. ...
cisco Routing-配置动态NAT
凯歌响起的博客
07-25 88
问题在R1通过动态NAT实现企业内网192.168.1.0/24转换为公网地址61.159.62.131-61.159.62.134,访问192.168.2.1方案 拓扑图 步骤动态NAT配置删除配置端口映射中的端口映射tarena-R1 (config)#noip nat inside source static tcp 192.168.1.3 80 61.159.62.1...
ip nat translation (timeout)
weixin_33963189的博客
11-30 804
ip nat translation The ip nat translation command is replaced by the ip nat translation (timeout) and ip nat translation max-entries commands. See these commands for more information. ...
Cisco Packet Tracer 负载均衡实验
yzl_007的博客
12-23 2433
负载均衡实验 一、实验目的 使用模拟仿真软件进行负载均衡实验 二、实验内容 由于可以基于每一个VLAN单独构建生成树,且这些生成树可以有不同的根桥和起作用的物理链路,因此,请你通过配置 让每个VLAN存在冗余链路,既可以让生成树实现容错功能,又能实现负载均衡 不同VLAN对应的生成树有着不同的根桥和起作用的物理链路,从而使得以太网中不存在所有生成树中都不起作用的物理链路 3.为了实现负载均衡,要求不同VLAN对应的生成树中的阻塞端口不同,即某个端口如果是VLAN2的阻塞端口,那么在VLAN3中不
Cisco路由交换--NAT详解一
u013111726的博客
06-12 2079
NAT出现背景 话不多说大家应该很清楚NAT出现是因为IPv4在设计之初没有考虑到网络发展的如此迅猛以至于32位的地址容量迅速面临枯竭,为了寻求解决方案。一方面IPv6技术问世,另外一方面NAT技术出现。但是NAT的出现使得IPv4地址面临枯竭的状态得到了非常有效的缓解,让IPv4依然是当今网络环境的主流技术。而IPv6至今也因为易用性和IPv4地址枯竭问题的遏制等等很多原因导致没有好的实施。(...
路由器NAT功能的改进.pdf
10-09
路由器NAT功能的改进】 路由器在网络中扮演着至关重要的角色,尤其是在企业内部网络与外部网络的连接中。NAT(Network Address Translation)功能是路由器的一项核心特性,它允许内部网络中的设备使用私有IP地址...
路由器负载均衡配置.pdf
10-09
NAT负载均衡中,Cisco路由器可以将来自外部网络的TCP报文分发到不同的物理服务器,而这些服务器对外部主机是不可见的,它们共享一个固定的IP地址——虚拟服务器。例如,图1所示的网络结构中,虚拟服务器的IP地址...
CISCO路由器维护经验两例.pdf
10-09
默认情况下,CISCO路由器NAT转换超时设置为24小时,但这在处理大量NAT转换的环境中不适用。为了解决这个问题,作者将动态NAT超时和TCP连接超时都设置为1小时(3600秒),这样可以更频繁地清理过期的NAT条目,释放...
CISCO路由器配置手册(CHM)
05-14
Cisco路由器以其稳定性和性能闻名,它们支持多种协议,包括OSPF、BGP、EIGRP等,能够处理复杂的数据包转发和路由决策。Cisco路由器通常分为ISR(Integrated Services Routers)、ASR(Agile Service Routers)等...
cisco路由器PPT
10-12
**Cisco路由器基础知识** Cisco路由器是网络工程师们在构建和维护复杂网络时不可或缺的工具,尤其在局域网(LAN)环境中扮演着核心角色。这个PPT对于初学者来说是一个很好的入门资源,它涵盖了基础概念和引导性内容...
思科默认 NAT timeout
weixin_34034670的博客
01-16 1035
思科默认NATtimeout 经典文章 转载此处,供大家查阅 思科默认NAT timeout Defaults timeout: 86,400 seconds (24 hours) udp-timeout: 300 seco...
思科 PBR+SLA+PoliceNAT
weixin_42862151的博客
08-24 532
先配置ACL为NAT的转换源: ip access-list standard NAT permit 192.168.1.0 0.0.0.255 permit 192.168.2.0 0.0.0.255 在Route-map 中调用ACL: route-map NAT-2 permit 10 match ip address NAT route-map NAT permit 10 match ip...
中兴路由器查看时间_1.1.1_老化时间设置说明中兴路由器
weixin_30936907的博客
02-05 1547
1.1.1 老化时间设置说明从V2.6开始,NA T老化时间缺省设定了5个级别(单位是秒),并对icmp、ip、tcp、udp等等几种类型以及一些特殊端口数据包预设置了级别:ip nat translation timeout class a 20ip nat translation timeout class b 60ip nat translation timeout class c 150i...
移动网络玩外服游戏老是掉线?教你解决NAT类型严格的问题
热门推荐
wyf187的博客
12-03 1万+
移动网络玩外服游戏老是掉线?叫你解决NAT类型严格的问题
CCNA第6次课程(1)
weixin_33858485的博客
11-30 76
CCNA第6次课程(1)壹、Trunk和STP一、交换机配置1、交换机连接交换机时,接口配置trunk;2、在router上配置单臂路由,路由器和交换机相连接,相连的这个端口配置trunk;3、SW连接PC,SW的这个端口配置access;4、当一个接口配置access模式,一个接口配置trunk模式,连接的时候是不能够相通的;5、PC连接SW,router连接SW,前15S...
技能大赛训练题: 子网掩码划分案例
shatianyzg的博客
07-31 1276
请使用10.30.10.0/24网段根据研发、营销、行政、财务每部门人数依次进行子网划分,使IP地址浪费最少,使用每个子网最后一个可用地址作为本子网的网关。而这个只有两个网段,一个是194.2.3.192/27,给了营销部,所以另外一个194.2.3.224/27就给财务部。那么需要满足的是主机位可以容纳的主机数量,算式就是2^X-2>=100,解出X>=7,分别是10.30.10.192/27和10.30.10.224/27,所以主机位就是7位,主机位和网络位总共是32位,所以网络位就是25位,...
CISCO IP nat 常用命令及原理详解
ppby2002的专栏
11-23 1万+
缺省值:没有启用NAT。 命令模式:全局配置模式。 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址。 第一种格式实现的是一对一的NAT映射。第二种格式可实现一对多的映射,即一个全局地址可映射多个内部地址,用端口号区分各个映射。 范例1: Ruijie(config)#ip nat inside source static
Cisco 路由器 一定要配置 nat 超时时间
LinuxKernelCiscoIOS的博客
12-21 1384
Cisco 路由器 一定要配置 nat 超时时间。 ezvpn ,s2s vpn 避免断线了很久才重新链接,或者链接不会断开; 需要配置tcp 超时时间。 IP nat tcp timeout 130ms
cisco路由器NAT配置
最新发布
09-24
cisco路由器NAT配置可以通过以下步骤完成: 1. 进入路由器的全局配置模式: Router> enable Router# configure terminal 2. 配置NAT: Router(config)# ip nat inside source list <ACL号> interface <接口类型><接口号> overload 其中,<ACL号>是一个访问控制列表(Access Control List),它用于指定要进行NAT转换的内部IP地址范围; <接口类型><接口号>是路由器的外部接口,它用于指定要进行NAT转换的外部IP地址。 3. 创建ACL以指定内部IP地址范围: Router(config)# access-list <ACL号> permit <内部IP地址范围> 其中,<ACL号>是一个唯一的数字,用于标识ACL; <内部IP地址范围>是要进行NAT转换的内部IP地址范围。 4. 配置内部接口: Router(config)# interface <内部接口类型><内部接口号> Router(config-if)# ip nat inside 其中,<内部接口类型><内部接口号>是要进行NAT转换的内部接口。 5. 配置外部接口: Router(config)# interface <外部接口类型><外部接口号> Router(config-if)# ip nat outside 其中,<外部接口类型><外部接口号>是要进行NAT转换的外部接口。 6. 保存配置: Router(config-if)# end Router# copy running-config startup-config 请注意,以上步骤中的参数需要根据实际情况进行调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值