У меня cisco 7206 vxr с ios 15.0 (c7200p-adventerprisek9-mz.151-3.S0a.bin). Настроил перегруженный нат. некоторые из конф:
ip nat pool nat a.b.c.2 a.b.c.254 сетевая маска 255.255.255.0
ip nat внутри списка источников nat pool nat overload
Также я делаю при необходимости команды ip nat внутри и снаружи.
Но sh ip nat статистика дает:
Total active translations: 278405 (0 static, 278405 dynamic; 278460 extended)
Outside interfaces:
GigabitEthernet0/1.42, GigabitEthernet0/3, GigabitEthernet0/3.9
GigabitEthernet0/3.52
Inside interfaces:
GigabitEthernet0/1.45
Hits: 1325770289 Misses: 0
CEF Translated packets: 1248777875, CEF Punted packets: 1186298958
Expired translations: 569696201
Dynamic mappings:
-- Inside Source
[Id: 1] access-list nat pool nat refcount 278416
pool nat: netmask 255.255.255.0
start **a.b.c.2 end a.b.c.254**
type generic, total addresses 253, **allocated 22 (8%)**, misses 0
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0
Что такое алгоритм выделения публичного ip? (Где я могу прочитать об этом)?
Как я могу использовать все IP-адреса?
Поместите type rotary в конец вашего заявления о пуле:
ip nat pool Pool_Name 4.x.x.241 4.x.x.253 netmask 255.255.255.240 type rotary
Я экспериментировал с этим на 12.4T ранее в этом году. Кратко говоря, IOS не выполняет циклический перебор через пул NAT. Когда вы используете перегрузку NAT (по сути, PAT), IOS будет выполнять переключение на следующий адрес в пуле только в том случае, если запрошенная комбинация IP / порта недоступна. Это приводит к тому, что большая часть трафика направляется через NAT к первому адресу в пуле, следующему - ко второму адресу и так далее. Это рассматривается в Cisco NAT FAQ.
Единственная известная мне платформа Cisco, которая может выполнять истинное циклическое распределение IP-адресов из пула NAT, - это ASA под управлением 8.4 (3) или позже. Мы протестировали его, и, похоже, он работает так, как рекламируется.