购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
13088
查看次数
48
有帮助
13
回复

关于3845路由器运行一段时间,开网页就特别慢的问题

查看解答
zhyqxl520
Level 1
Level 1

发布时间 ‎09-16-2015 06:55 PM

CISCO3845路由器,运行一段时间开网页就特别慢,时间有时一天,有时两三天,出现情况重启就可以解决。
今天又出现这种情况,我在内网PING路由器内网口,正常,PING外网DNS,就PING不能,于是我就clear ip nat translation *
网络就正常了,以前也把ip nat ranslation timeout 设置成2小时,但是还是出现这个问题,麻烦高手些帮我看看SHOW TECH,分析一下问题出在哪儿,谢谢了
标签:
3845show tech
1 个已接受解答

已接受的解答

查看解答
yingnxu
Cisco Employee
Cisco Employee

发布时间 ‎09-16-2015 06:55 PM

建议您直接联系cisco TAC 开case!

在原帖中查看解决方案

13 条回复13

查看解答
yingnxu
Cisco Employee
Cisco Employee

发布时间 ‎09-16-2015 06:55 PM

建议您直接联系cisco TAC 开case!

查看解答
ywanxin
Cisco Employee
Cisco Employee

发布时间 ‎09-16-2015 07:01 PM

show ip nat tr
show ip nat st
ip nat tcp time-out 30
ip nat udp time-out 30

查看解答
exCCNA
Level 1
Level 1

发布时间 ‎09-16-2015 10:51 PM

从clear ip nat translation * 之后网络就正常的现象看应该是NAT方面的问题:
1. 在你的的配置中注册IP地址只有一个,但不知网内需要做NAT转换的主机个数是多少?思科较低端路由器对于PAT有关限制:每一个注册IP地址只能使用4000个端口号做地址转换(但不知3845是否在此范围,希望本版的思科工程师能提供具体信息)。如果存在这个限制,当内网主机数(配置中定义的可做NAT转换的私有地址范围是10.164.56.0/21)过多时会造成端口号不足的问题(一台主机可能需要占用几十只上百了端口号)。
2.如果3845平台没有4000个端口号的限制,则其最大可用的端口数理论上应为65536-1024=64512个。假设每个主机平均占用100个端口号,则最大允许645台主机上网。不知楼主内网中的主机数量有多少?
3.当NAT session较多时,会加重设备CPU的负担使得性能下降。同时每个NAT session(占NAT表中的一个表项)大于消耗300字节的内存,随着会话增多内存的消耗量也在增大,如果空闲内存不足可能会引起丢包,使得用户感觉网速变慢。不过从给出的SHOW TECH信息看,不像是内存占用过多的问题。

查看解答
zhyqxl520
Level 1
Level 1

发布时间 ‎09-17-2015 01:30 AM

内网上网最多只有3-400台,包括无线设备等

查看解答
zhyqxl520
Level 1
Level 1

发布时间 ‎09-22-2015 12:21 AM

ywanxin 发表于 2015-9-17 10:01 back.gif
show ip nat tr
show ip nat st

你好,这个主要是什么问题引起的呢?

查看解答
zhyqxl520
Level 1
Level 1

发布时间 ‎09-22-2015 12:22 AM

ywanxin 发表于 2015-9-17 10:01 back.gif
show ip nat tr
show ip nat st

你好,这个主要是什么问题引起的呢?

查看解答
exCCNA
Level 1
Level 1

发布时间 ‎09-22-2015 02:02 AM

本帖最后由 exCCNA 于 2015-9-24 13:13 编辑
zhyqxl520 发表于 2015-9-17 16:30 back.gif
内网上网最多只有3-400台,包括无线设备等

如果400台同时联网,单一注册地址做PAT可能会造成端口号紧张,能否增加NAT转换的注册地址,比如增加到两个注册地址。
再有,根据ywanxin的建议减小NAT转换表的超时时间,“ip nat tcp time-out 30”后面的30单位是秒。
观察一下是否能缓解问题,最好分别修改配置,不然很难分清问题的原因。

查看解答
zhyqxl520
Level 1
Level 1

发布时间 ‎09-22-2015 02:30 AM

exCCNA 发表于 2015-9-22 17:02 back.gif
如果400台同时联网,单一注册地址做PAT可能会造成端口号紧张,能否增加NAT转换的注册地址,比如增加到两个 ...

好的,只有再观察一下,谢谢

查看解答
firewind007
Level 1
Level 1

发布时间 ‎09-22-2015 07:58 PM

学习了 学习了
0 有帮助

查看解答
zhyqxl520
Level 1
Level 1

发布时间 ‎09-23-2015 10:43 PM

ywanxin 发表于 2015-9-17 10:01 back.gif
show ip nat tr
show ip nat st

你好,还是没有解决问题
0 有帮助

查看解答
exCCNA
Level 1
Level 1

发布时间 ‎09-27-2015 10:10 PM

zhyqxl520 发表于 2015-9-24 13:43 back.gif
你好,还是没有解决问题

您是否尝试增加注册地址(之前您给出的配置中只有一个注册地址)的数量?
0 有帮助

查看解答
ywanxin
Cisco Employee
Cisco Employee

发布时间 ‎07-04-2017 01:38 AM

不是解决问题。现在要看看是发生在什么地方。
show ip int bri
show ip nat tr
show ip nat st
输出结果提供下
0 有帮助

查看解答
exam_live_com
Level 1
Level 1

发布时间 ‎07-04-2017 08:27 PM

现在这些设备的NAT能力很差的
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents