يصف هذا وثيقة كيف أن يتحرى nat إصدار على Cat8000 منصة.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
لمزيد من المعلومات حول هذه الموضوعات، راجع:
تكوين ترجمة عنوان الشبكة
فهم ترتيب عملية NAT
الأسئلة المتداولة حول ترجمة عنوان الشبكة (NAT)
قيود تكوين NAT لحفظ عنوان IP
تستند المعلومات الواردة في هذا المستند إلى برنامج Cisco IOS XE.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
طبولوجيا NATتشير رسالة السجل هذه إلى أن الجهاز حاول تخصيص عنوان IP ل NAT، مثل ترجمة NAT أو PAT ديناميكية، ولكن التوزيع لم يكن ناجحا. يقع هذا عادة عندما هناك ما من عنوان يتوفر أو ميناء يبقى في ال يشكل nat بركة.
من بين الأسباب الشائعة:
· تم استنفاد تجمع NAT (جميع عناوين IP المتاحة أو المنافذ قيد الاستخدام).
· لا يحتوي تكوين NAT على عناوين أو موارد كافية لاستيعاب طلبات الترجمة الحالية.
%NAT-6-ADDR_ALLOC_FAILURE: Address allocation failed; pool 2 may be exhausted [2] port range: NA, non-PATable: NO, for ALG: NO, input intf: GigabitEthernet0/0/3, mapping-id: 1,
created by pkt: src_ip 192.0.2.13 dst_ip 192.x.x.40 src_port 0 dst_port 0 proto 1
دققت ال nat بركة أن يؤكد العنوان ترجمة مدى.
NAT_R1#show ip nat pool platform
Dump NAT pool config
ID: 2, Name: NAT_Pool, Type: Generic, Mask: 255.255.255.240
Flags: Unknown, Acct name:
Address range blocks: 1
Start: 203.0.113.3, End: 203.0.113.5
Last stats update: 07/31 13:08:43.708061785
Last refcount value: 3
دققت ال nat ترجمة طاولة وحددت الرقم نشط ترجمة حاضر.
NAT_R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 203.0.113.3 192.0.2.10 --- ---
--- 203.0.113.5 192.0.2.12 --- ---
--- 203.0.113.4 192.0.2.11 --- ---
icmp 203.0.113.5:0 192.0.2.12:0 198.51.100.30:0 198.51.100.30:0
icmp 203.0.113.3:0 192.0.2.10:0 198.51.100.10:0 198.51.100.10:0
icmp 203.0.113.4:0 192.0.2.11:0 198.51.100.20:0 198.51.100.20:0
Total number of translations: 6
دققت ما إذا ظهرت قطرات في ال nat إحصاء. تشير هذه النتيجة إلى أن حركة المرور الواردة تتطلب ترجمة ولكن تحدث حالات السقوط بسبب مشاكل تخصيص NAT.
NAT_R1#show ip nat statistics
Total active translations: 6 (0 static, 6 dynamic; 3 extended)
Outside interfaces:
GigabitEthernet0/0/4
Inside interfaces:
GigabitEthernet0/0/3
Hits: 11094661606 Misses: 10
Reserved port setting disabled provisioned no
Expired translations: 1412
Dynamic mappings:
-- Inside Source
[Id: 2] access-list 1 pool NAT_Pool refcount 6 <---- Translations count
pool NAT_Pool: id 2, netmask 255.255.255.240
start 203.0.113.3 end 203.0.113.5
type generic, total addresses 3, allocated 3 (100%), misses 3559386331
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0
In-to-out drops: 3559337007 Out-to-in drops: 0 <---- drops from in to out
Pool stats drop: 0 Mapping stats drop: 0
Port block alloc fail: 0
IP alias add fail: 0
Limit entry add fail: 0
NAT_R1#
من منظور النظام الأساسي، راجع إحصائيات QFP DataPath NAT لتحديد ما إذا كانت عمليات الإسقاط هذه تتوافق مع المشكلة التي تمت ملاحظتها.
NAT_R1#show platform hardware qfp active feature nat datapath stats
Counter Value
------------------------------------------------------------------------
number_of_session 3 << The total number of active NAT sessions currently maintained by the device.
udp 0
tcp 0
icmp 3 << Counts of NAT sessions by protocol type. Here, UDP and TCP sessions are zero, and there are 3 ICMP sessions.
non_extended 3 << Number of NAT sessions that are not extended.
statics 0
static_net 0
entry_timeouts 1 << Number of NAT session entries that have timed out
hits 585149 << Number of successful NAT lookups or translations performed (585,149).
misses 0
cgn_dest_log_timeouts 0
ipv4_nat_alg_bind_pkts 0
ipv4_nat_alg_sd_not_found 0
ipv4_nat_alg_sd_tail_not_found 0
ipv4_nat_rx_pkt 154 << Number of IPv4 NAT packets received.
ipv4_nat_tx_pkt 18791285989 << Number of IPv4 NAT packets transmitted.
<snip>
ipv4_nat_non_natted_in2out_pkts 144 << Number of IPv4 packets going from inside to outside that were not NATted.
ipv4_nat_non_nated_out2in_pkts 0
<snip>
ipv4_nat_cfg_rcvd 8 << Number of NAT configuration messages received (8) and responses sent (9).
ipv4_nat_cfg_rsp 9
Subcode#14 ADDR_ALLOC_FAIL 5216959285 << This counter indicates the number of times the NAT address allocation failed. A very high value (5,216,959,285) suggests frequent failures in allocating NAT addresses, which could indicate resource exhaustion or configuration issues.
تحقق من العدد الحالي للإدخالات وقارن بين قيم maxHost_count و maxHost_himark :
NAT_R1#show platform hardware qfp active feature nat datapath limit
maxhost_limit 131072 maxhost_count 5 maxhost_fail 0 maxhost_himark 7
total limit entries 0 hash tbl 0x0 max entries 0 limit_chunk 0x0 allvrf limit 0
acl limit 0 acl count 0 acl fail 0 acl_id 0x0
توفر المعلومات التفصيلية حول هذا السجل وصفا شاملا للأحداث المسجلة وحالة التشغيل :
يتراوح عدد العناوين القابلة للاستخدام في تجمع NAT من 3 إلى 5. تحدث المشاكل عندما تظل الترجمات غير النشطة في جدول NAT، مما يمنع حركة المرور الأخرى من الترجمة. هذا تصرف متوقع، بما أن التقصير nat ترجمة مهلة 24 ساعة. لحل هذه المشكلة، قم بتكوين الأمر ip nat translation timeout لمسح الترجمات غير النشطة بعد هذا الإجراء، يلزم أن يكون جدول NAT واضحا.
NAT_R1(config)#ip nat translation timeout 10800
NAT_R1(config)#end
NAT_R1#clear ip nat translation *
NAT_R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 203.0.113.5 192.0.2.11 --- ---
--- 203.0.113.4 192.0.2.10 --- ---
icmp 203.0.113.4:0 192.0.2.10:0 198.51.100.10:0 198.51.100.10:0
icmp 203.0.113.5:0 192.0.2.11:0 198.51.100.20:0 198.51.100.20:0
Total number of translations: 4
تم تصميم ميزة "حارس بوابة NAT" لتحسين أداء الموجه من خلال حماية محرك NAT من معالجة التدفقات التي لا تخضع ل NAT. عندما تجتاز الحزم التي ليس لها NAT واجهة تدعم NAT، فإنها عادة ما تخضع لعمليات بحث واسعة قبل أن يحدد NAT أن الترجمة غير مطلوبة. تركز هذه العملية على وحدة المعالجة المركزية (CPU) على معالج تدفق الكم (QFP). ويعمل برنامج "حماية البوابة" على تخفيف هذا الأمر من خلال الاحتفاظ بذاكرة تخزين مؤقت صغيرة من تدفقات لا تتطلب إستخدام وحدات واجهة الشبكة (NAT)، مما يسمح لهذه الحزم بتجاوز محرك NAT بمجرد تحديده، وبالتالي تقليل حمل وحدة المعالجة المركزية (CPU). الإدخالات في ذاكرة التخزين المؤقت ل Gatekeeper انتهت بسرعة نسبيا، مما يسمح بإعادة تقييم التدفقات بواسطة محرك NAT في حال تغيرت شروط الشبكة ويمكن أن يكون التدفق الآن خاضعا ل NAT.
تساعد هذه الآلية على تحسين الاستفادة من الموارد وتحسين فعالية النظام الكلية عند معالجة حركة مرور البيانات المختلطة ل NAT وغير NAT على نفس الواجهة. يمكن تكوين حجم ذاكرة التخزين المؤقت ل "برنامج حماية البوابة" لاستيعاب حجم حركة المرور التي لا تحتاج إلى "NAT"، مع القيم الافتراضية المستندة إلى النظام الأساسي. يوصى بضبط حجم ذاكرة التخزين المؤقت عندما تكون حركة المرور غير المتصلة بالشبكة (NAT) كبيرة على واجهة NAT.
في الخلاصة، ال nat حارس:
· حماية محرك NAT من المعالجة غير الضرورية لتدفقات غير معاملات الشبكة.
· الاحتفاظ بذاكرة تخزين مؤقت للتدفقات التي لا تتطلب إستخدام NAT للسماح لها بتجاوز معالجة NAT.
· إستخدام حالات انتهاء المهلة الزمنية لإدخالات ذاكرة التخزين المؤقت للسماح بإعادة تقييم التدفقات.
· المساعدة على تقليل إستخدام وحدة المعالجة المركزية (CPU) في منفذ QFP.
· دعم حجم ذاكرة التخزين المؤقت القابلة للتكوين لتحسين الأداء استنادا إلى أنماط حركة مرور البيانات.
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
13-Jun-2026
|
الإصدار الأولي - يلزم التحديث وإعادة النشر |
1.0 |
12-Jun-2026
|
الإصدار الأولي |