- PR -

Cisco IPマスカレード機能について

1
投稿者投稿内容
kata
ベテラン
会議室デビュー日: 2006/10/04
投稿数: 69
投稿日時: 2008-12-12 19:44
kataと申します。

Cisco2821でIPマスカレード構成を組んでいます。

IPマスカレードの変換セッション数を取得+設定したいのですが、
Ciscoのコマンドで確認できますでしょうか?

以下のYAMAHAのサイトにあるような情報を取得+設定したいと思っています。

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_27.txt

ご存知の方がいらっしゃればご教示いただきますようお願い致します。

未記入
常連さん
会議室デビュー日: 2007/06/22
投稿数: 44
投稿日時: 2008-12-12 23:28
PATで検索しましょう。
いろいろ出てきます。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-12-13 20:18
何をしたいのか良く判りません・・・。

たぶん、設定例とテクニカルノーツ 辺りの情報があれば良いのでしょう。

# 私は自分ではやりませんけどねw
kata
ベテラン
会議室デビュー日: 2006/10/04
投稿数: 69
投稿日時: 2008-12-15 16:14
BackDoor様
情報ありがとうございます。

引用:

何をしたいのか良く判りません・・・。



説明不足で申し訳ありません。

PAT(NAT)でどのくらいのパケット変換ミスがあるものなのかを調べていました。
検索したところ、「show ip nat statistics」というコマンドに出会い、

「Misses」という項目が変換ミスに当たるということまでは分かりました。

ただ、一般的にどのくらい変換ミスがあるものなのか知識がないため
どう理解したらいいものか分からない状況です。

show ip nat statistics 結果(途中省略)

Hits: 921365104 Misses: 29242899

このMissesの値は、Hitsの値に対して異様に多く感じられるのですが、いかがでしょうか?こんなものなのでしょうか?
また、どのような理由で変換ミスは発生するものなのでしょうか?

些細なことでも構いませんので、情報をいただければ幸いです。
よろしくお願い致します。

[ メッセージ編集済み 編集者: kata 編集日時 2008-12-15 16:16 ]
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-12-16 20:32
返信に気付きませんでしたw

引用:
kataさんの書き込み (2008-12-15 16:14) より:

ただ、一般的にどのくらい変換ミスがあるものなのか知識がないため
どう理解したらいいものか分からない状況です。

show ip nat statistics 結果(途中省略)

Hits: 921365104 Misses: 29242899

このMissesの値は、Hitsの値に対して異様に多く感じられるのですが、いかがでしょうか?こんなものなのでしょうか?
また、どのような理由で変換ミスは発生するものなのでしょうか?


約3%の変換ミス・・・。
申し訳ありませんが、このあたりは私もよく知りません。
判ったところで具体的な対応方法までは判りませんし、購入先のSIベンダに相談
されることを推奨します。

但し、経験上ルータのCPU負荷が高いときはこうした現象が発生した記憶があります。
Cisco ルータで CPU 使用率が高い場合を参照して現状のCPU負荷を確認された
方が良いと思います。

# Cisco2821は多機能ルータなので設定内容によってはCPU負荷が高いかも・・・。
kata
ベテラン
会議室デビュー日: 2006/10/04
投稿数: 69
投稿日時: 2008-12-17 14:30
BackDoor様
ご返信ありがとうございました。

引用:

但し、経験上ルータのCPU負荷が高いときはこうした現象が発生した記憶があります。



ちょうど監視サーバがあるので、
そちらでCPU使用率を取得・確認してみたいと思います。

情報どうもありがとうございました。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2008-12-17 16:17
余談になりますが、Cisco1800/2800シリーズは、CPUが貧弱ですので、
CPUパワーを駆使するヘビーなNAT環境の構築には向かないと思います。

同シリーズのメリットは、専用チップによりVPNパスの設定可能数が高く、
自営VPN網や、IP-IPカプセリングによる経路の最適化に持って来いです。
ただし消費電力が高いので、小拠点への収容設計をサボると大変なことになります。

_________________
_福田太郎_
kata
ベテラン
会議室デビュー日: 2006/10/04
投稿数: 69
投稿日時: 2008-12-18 18:51
たらお様
情報ありがとうございました。

引用:

余談になりますが、Cisco1800/2800シリーズは、CPUが貧弱ですので、
CPUパワーを駆使するヘビーなNAT環境の構築には向かないと思います。

同シリーズのメリットは、専用チップによりVPNパスの設定可能数が高く、
自営VPN網や、IP-IPカプセリングによる経路の最適化に持って来いです。
ただし消費電力が高いので、小拠点への収容設計をサボると大変なことになります。



他の器物を用意する予算がないため、
何とか現状のCisco2821で稼動させるよう努力してみます。

今後はユーザ様が増えた段階で
ルータの増強も検討していきたいと思います。

まずはCPU等の機器の状況把握が必要ですね。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)