加载中…
思科7200系列路由器+NAT
(2006-03-07 07:39:34)思科7200系列路由器在进行NAT处理上有一定的局限性,当NAT转换数达到10K以上时,7200路由器CPU的占有率会高达70%甚至100%。
可能将其做在PIX上会是最佳的方式,但我还未做过这方面验证。
临时解决的办法只有设置NAT转换timeout
ip nat translation timeout 300(动态转换,思科默认为86400,即1天)
ip nat translation tcp-timeout 180(网页之类)
ip nat translation udp-timeout 150(有些网络游戏,比如传奇,利用udp包传输,此时限制连接超时可能会导致游戏断线,具体要结合实际情况决定)
ip nat translation finrst-timeout 5
ip nat translation syn-timeout 10
ip nat translation dns-timeout 20
ip nat translation icmp-timeout 20
喜欢
0
赠金笔