シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

match-in-vrfオプションのNATで機器が再起動することがある

2014年11月19日(初版)

TAC SR Collection
主な問題

IOS で動作するルータにおいて、下記の条件が揃った場合、Tracebackメッセージの出力と共に機器が再起動することがあります。

1)複数のVRFが設定されている
2)outside natが設定されていないVRFでDNS ALG対象の通信が行われる
3)DNS ALGが動作する他のVRFのIP addressと同一のネットワークセグメントがいずれかのVRFに対してOutside NATのGlobalアドレスとして設定されている

---------------------------設定例-----------------------

nterface Ethernet0/0
 ip vrf forwarding vrf1
 ip address 192.168.1.5 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface Ethernet1/0
 ip vrf forwarding vrf2
 ip address 10.10.10.5 255.255.255.0
 ip nat outside
 ip virtual-reassembly in

ip nat outside source static 10.10.10.10 172.17.17.1 vrf vrf1 extendable match-in-vrf

------------------Traceback Message-----------------

Unexpected exception to CPU: vector D, PC = 0xXXXXXX

-Traceback= 256438 25678B 2519DB 20DEB9E 20E22A6 20E20BB 20E6A49 20E65D4 20E468E 20F2922 20F1760 20CC557 1DDCA6 1DD6EB 1C4248 1C3D64

原因この問題はCSCuq37527として報告されております。

解決策

DNS ALG機能の無効化により回避することが可能です。

---------------コマンド---------------

no ip nat service alg udp dns
no ip nat service alg tcp dns

DNS ALG機能を使用する場合は、CSCuq37527の問題が改修されたソフトウェアを使用してください。

 

備考 本不具合は、Bug Search Tool で確認できます。

212
閲覧回数
0
いいね!
0
コメント