多くのお客様環境で弊社のRouterのNATのFeatureを使用して頂いていると思いますが、
何点か多くお問い合わせを頂いている点についてまとめて見ました。
1.Dynamic NATでのACLにはLog OptionをつけるとNATは正常に動作しません。
no ip cefをすると動作する場合もあるようですが。。正式にSupportしているとは
言い切れませんのでDynamic NATでのACLではLog Optionは使用しない方が
よろしいかと思います。
2.NAT flow entryは約700Byteのメモリーを消費します。VRFでのNATの場合は
もっと多く消費します。概ね下記のような値が参考になるかと思います。
10万 Cache entry : 60~70Mbyte
20万 Cache entry : 120~140Mbyte
30万 Cache entry : 180~210Mbyte
3.match-in-vrf optionを使用してVRF間で同じGlobal Address※ に対してNATを
実施する場合はNetworkKeywordはSupportしませんのでStaticで1対1で設定を
して頂く必要がございます。
書いてみたら意外と少なかったのですが、参考にして頂ければと思います。
※NATのinside global,outside globalに設定されるAddressの意味です。
一般的に言われるRFC1918で定義されているPrivate Addressの
その他のAddressを意味をもつGlobal Addressという意味ではございません。