отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

C7606, NAT трансляции в порт 0 ?

Доброго!
Подскажите, плиз, вдруг кто знает/сталкивался...

Есть 7606, на ней есть NAT чуть-чуть динамического, чуть-чуть статического, ничего необычного.

Через какое-то время после "clear ip nat trans *" среди нормальных динамических трансляций начинает появляться что-то невнятное - якобы статическая трансляция, причём на inside local якобы в порт 0.
Выглядит так:
tcp 192.168.34.62:4908    172.28.3.164:63171    192.168.34.3:8080     192.168.34.3:8080
tcp 192.168.34.62:4925    172.28.3.164:63172    192.168.34.3:8080     192.168.34.3:8080
--- 192.168.34.62:4242    172.28.3.164:0        ---                   ---
Первые две трансляции - правильные динамические (их там больше, конечно), последняя - вот эта вот самая гадость. И появляется оно практически для каждого внутреннего айпишника.
На что влияет - непонятно. Вроде в целом всё работает, но есть странные проблемы с рядом систем, вот я и грешу на это...
Полностью роутер не ребутал пока.

Конфиг банальный:

ip nat inside source route-map ABC interface TenGigabitEthernet1/1.713 overload

interface TenGigabitEthernet1/1.713
description ABC
encapsulation dot1Q 713
ip address 192.168.34.62 255.255.255.0
ip nat outside
arp timeout 180

route-map ABC permit 10
match ip address ABC
match interface TenGigabitEthernet1/1.713
!

ACL длинный, приводить не буду.

4 ОТВЕТ.
New Member

У нас тоже нечто подобное на

У нас тоже нечто подобное на ASR1k, только порты не указаны, т.е. выглядит как статическая трансляция. Есть предположение, что это какие-то не tcp/udp трансляции (т.к. вместо протокола прочерки).

New Member

на аср1к можно посмотреть все

на аср1к можно посмотреть все эти алгшные приколы )

не icmp ли случаем это ? // хотя нет, icmp так и пишет icmp

Cisco Employee

Добрый день,

Добрый день,

При использщовании PAT причина прочерков в большистве случаве связана

с non-PATable binding:

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-half-entry.html#concept_30046BE3157C4C0F8F57AC35B49E4694

Спасибо,

Сергей

New Member

Дело не в прочерках, а в

Дело не в прочерках, а в порте 0.

Но вы навели меня на мысль...

Залез в verbose, нашёл там вот это:

--- 192.168.34.62:4346 172.28.2.120:0 --- ---
create 5d04h, use 00:33:35, left 23:26:24, Map-Id(In): 4,
flags:
extended, extendable, incomplete, use_count: 0, entry-id: 301726618, lc_entries: 0

Пока чуть подкрутил таймауты сессий, буду курить дальше, почему оно extendable, хотя в конфиге такого нет...

50
Просмотры
0
Полезный материал
4
Ответы