forum.opennet.ru

Составление сообщения

Исходное сообщение

"cisco 877 + nat странные тормоза"
Отправлено prazdnick, 26-Мрт-10 11:59

>[оверквотинг удален]
>та грань, при которой все работает оптимально.
>Экспериментально же установлено: если это значение оставить по дефолту (86400 кажется), то
>даже при 40-50 пользователях за НАТом и скорости порядка 1,5 Мбит/сек
> таблица трансляций довольно быстро разрастается до параметра, заданного в "ip
>nat translation max-entries " и проц прогружается практически на 100%.
>Эксперименты - хорошо, но может кто-то пояснит методику подбора этих параметров, а
>также других параметров тайм-аутов НАТа?
>
>1. уберите ip nat translation max-entries all-host 100 вообще - пусть железка
>колбасит сама на свой вкус.
Это я сделал, вообще довольно логично выход то только для одного хоста
>2. С inside и outside уберите ip virtual-reassembly - на практике у
>меня из за неё 871 часто подвисали забивалась память и проц
>загружен был.
так?
!
interface Vlan1
description local.network
ip address 192.168.2.1 255.255.255.0
ip nat inside
no ip virtual-reassembly
!
interface Vlan2
description sovintel.internet
ip address 80.255.139.201 255.255.255.252
ip nat outside
no ip virtual-reassembly
!
>3. Обязательно отпишитесь :) помогло или нет
Неа... я пока пошел распечатывать еще одну испытаю в серверной на каком нибудь белом IP *скрестил пальцы*
ps а скажи именно с моей моделью не встречались? CISCO877-K9
pps а может выставить >ip nat translation timeout 300 >ip nat translation tcp-timeout 600 ???

Исходное сообщение
"cisco 877 + nat странные тормоза" Отправлено prazdnick, 26-Мрт-10 11:59
>[оверквотинг удален] >та грань, при которой все работает оптимально. >Экспериментально же установлено: если это значение оставить по дефолту (86400 кажется), то >даже при 40-50 пользователях за НАТом и скорости порядка 1,5 Мбит/сек > таблица трансляций довольно быстро разрастается до параметра, заданного в "ip >nat translation max-entries " и проц прогружается практически на 100%. >Эксперименты - хорошо, но может кто-то пояснит методику подбора этих параметров, а >также других параметров тайм-аутов НАТа? > >1. уберите ip nat translation max-entries all-host 100 вообще - пусть железка >колбасит сама на свой вкус. Это я сделал, вообще довольно логично выход то только для одного хоста >2. С inside и outside уберите ip virtual-reassembly - на практике у >меня из за неё 871 часто подвисали забивалась память и проц >загружен был. так? ! interface Vlan1 description local.network ip address 192.168.2.1 255.255.255.0 ip nat inside no ip virtual-reassembly ! interface Vlan2 description sovintel.internet ip address 80.255.139.201 255.255.255.252 ip nat outside no ip virtual-reassembly ! >3. Обязательно отпишитесь :) помогло или нет Неа... я пока пошел распечатывать еще одну испытаю в серверной на каком нибудь белом IP скрестил пальцы ps а скажи именно с моей моделью не встречались? CISCO877-K9 pps а может выставить >ip nat translation timeout 300 >ip nat translation tcp-timeout 600 ???

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру