キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

NATの一般的な質問 (Log option, Memory使用量、match-in-vrf)

多くのお客様環境で弊社のRouterのNATのFeatureを使用して頂いていると思いますが、
何点か多くお問い合わせを頂いている点についてまとめて見ました。

1.Dynamic NATでのACLにはLog OptionをつけるとNATは正常に動作しません。
no ip cefをすると動作する場合もあるようですが。。正式にSupportしているとは
言い切れませんのでDynamic NATでのACLではLog Optionは使用しない方が
よろしいかと思います。

2.NAT flow entryは約700Byteのメモリーを消費します。VRFでのNATの場合は
もっと多く消費します。概ね下記のような値が参考になるかと思います。
10万 Cache entry : 60~70Mbyte
20万 Cache entry : 120~140Mbyte
30万 Cache entry : 180~210Mbyte

3.match-in-vrf optionを使用してVRF間で同じGlobal Address※ に対してNATを

実施する場合はNetworkKeywordはSupportしませんのでStaticで1対1で設定を

して頂く必要がございます。

書いてみたら意外と少なかったのですが、参考にして頂ければと思います。

※NATのinside global,outside  globalに設定されるAddressの意味です。

一般的に言われるRFC1918で定義されているPrivate  Addressの

その他のAddressを意味をもつGlobal Addressという意味ではございません。

バージョン履歴
改訂番号
1/1
最終更新:
‎04-22-2011 06:06 PM
更新者:
 
ラベル(1)
タグ(4)