概要
仮想インターフェイス(NAT NVI)のためのネットワークアドレス変換は仮想経路 フォワーディング(VRF)コンテキスト間の NAT を可能にするように設計されていましたが VRF シナリオで非展開されるために見られました。 この資料は NAT NVI が CPU使用率が高い状態を引き起こす場合があるシナリオを解説していたものです。
前提条件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
問題
いくつかのこれらの非 VRF シナリオでは、NAT により NVI IPインプットプロセスおよび縮小スループットによる高CPU に導くプロセス スイッチングを引き起こします。 プロセス スイッチングは NAT NVI はインターフェイス 過負荷かローカルインターフェイスのサブネットの内にある IP アドレスが含まれている NATプールと共にされる場合見られます。 これが起こる場合、show process CPU によってソートされたコマンドは IPインプットプロセスによる高い稼働率を示したものです。
Router#show process cpu sorted
CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 112 189988000 137290092 1383 45.91% 13.97% 4.05% 0 IP Input
show ip cef スイッチングの統計情報 機能は大きいの、私達に宛てたパケットによるパントの増加する数示します
Router#show ip cef switching statistics Reason Drop Punt Punt2HostRP LES Packet destined for us 0 1402039546 0RP LES Total 0 1402039546 0All Total 0 1402039546 0
解決策
下記にとしてレガシー NAT と NAT NVI を(ip nat inside か ip nat outside)取り替えて下さい。
1) ダイナミックおよび静的エントリのための新しいレガシー NAT 文で追加して下さい。
(config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload
2) NAT インターフェイスに適切ように ip nat inside か ip nat outside を追加して下さい。
(config)#interface gigabitethernet0/0
(config-if)#ip nat inside
(config)#interface gigabitethernet0/1
(config-if)#ip nat outside
3) すべてのインターフェイスから IP NAT イネーブルを取除いて下さい。
(config)#interface gigabitethernet0/0
(config-if)#no ip nat enable
(config)#interface gigabitethernet0/1
(config-if)#ip nat enable
4) ダイナミックおよびスタティック NAT NVI エントリを削除して下さい。 これはを使用して強制しました」現在使用中のエントリを削除するためにキーワードを「必要となるかもしれません。
(config)#no ip nat source list 100 int gigabitEthernet 0 overload
NAT NVI のためのコンフィギュレーション ガイドは参照用のここに見つけることができます。
フィードバック