概要
この資料はネットワーク アドレス変換(NAT) 仮想インターフェイス(NAT NVI)のために高い CPU稼働率を引き起こすシナリオを解説していたものです。 NAT NVI は仮想経路 フォワーディング(VRF)コンテキスト間の NAT を可能にするように設計されていましたが VRF シナリオで非展開されるために見られました。
非 VRF NAT NVI の IP によって入力される高い CPU
いくつかのこれらの非 VRF シナリオでは、NAT により NVI IP 入力処理および縮小スループットによる高い CPU に導く場合があるプロセス スイッチングを引き起こす場合があります。 プロセス スイッチングは NAT NVI がインターフェイス過負荷かローカル インターフェイスのサブネットの内にある IP アドレスが含まれている NAT プールと共にされるとき見られます。 これが起こるとき、show process CPU によってソートされるコマンドは IP 入力処理による高い利用を示したものです。
Router#show process cpu sorted
CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
112 189988000 137290092 1383 45.91% 13.97% 4.05% 0 IP Input
show ip cef スイッチングの統計情報 機能は私達に宛てたパケットによるパントの大きく、高められた数を示します:
Router#show ip cef switching statistics
Reason Drop Punt Punt2Host
RP LES Packet destined for us 0 1402039546 0
RP LES Total 0 1402039546 0
All Total 0 1402039546 0
解決策
ここに示されているようにレガシー NAT と NAT NVI を(ip nat inside か ip nat outside)取り替えて下さい:
1. ダイナミックおよび静的エントリのための新しいレガシー NAT 文で追加して下さい。
(config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload
2. NAT インターフェイスに適切ように ip nat inside か ip nat outside を追加して下さい。
(config)#interface gigabitethernet0/0
(config-if)#ip nat inside
(config)#interface gigabitethernet0/1
(config-if)#ip nat outside
3. すべてのインターフェイスから IP NAT 有効を取除いて下さい。
(config)#interface gigabitethernet0/0
(config-if)#no ip nat enable
(config)#interface gigabitethernet0/1
(config-if)#ip nat enable
4. ダイナミックおよびスタティック NAT NVI エントリを削除して下さい。 これは強制しました」現在使用中のエントリを削除するためにキーワードを「使用するように要求するかもしれません。
(config)#no ip nat source list 100 int gigabitEthernet 0 overload
注: NAT NVI のためのコンフィギュレーション ガイドは参照用のここに見つけることができます。
Feedback