はじめに
IOS-XE では、デフォルトの最大 NAT エントリ数を超え、frame drop が発生した場合下記のメッセージが出力されます。
%NAT-4-DEFAULT_MAX_ENTRIES: default maximum entries value 131072 exceeded; frame dropped
対処方法
以下の記事では最大 NAT エントリ数を増やす方法 (ip nat translation max-entries <Number of entries>) 及び注意事項や、ASR1000/CSR1000v における Session Scaling (ルータ処理能力)、Platform Default Scaling (最大NATエントリ数) に関する情報が記載されています。
ASR1000 "%NAT-4-DEFAULT_MAX_ENTRIES:" の出力について
C1100, ISR4300, ISR4400 の場合は以下のデータをご参照ください。
| Platform |
Session Scaling |
Platform Default Scaling |
| C1100 |
100,000 |
16,384 |
| ISR4300 |
512,000 |
131,072 |
| ISR4400 |
1,100,000 |
131,072 |
補足
なお、最大 NAT エントリ数 (default maximum entries value) について以下コマンドからも確認可能です。
# show platform hardware qfp active feature nat datapath limit
<ISR4331 の場合出力抜粋>
Router#show platform hardware qfp active feature nat datapath limit
maxhost_limit 131072 maxhost_count 0 maxhost_fail 0 maxhost_himark 0
(略)
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat translation max-entries 100000 <<<<< 一旦設定変更して確認する
Router(config)#end
Router#show platform hardware qfp active feature nat datapath limit
maxhost_limit 100000 maxhost_count 0 maxhost_fail 0 maxhost_himark 0 <<<<< 変更後の値が反映される
(略)
