我做完nat后上网的速度还是很快的,过了2天后突然慢了下来,是很慢呀,我没有看到有什么异常的连接。不知道是什么原因??NAT的地址池划的多大?地址池就用一个ip下面有80多个客户端
把你的NAT配置发上来看看interface Ethernet0ip address 219.142.168.28 255.255.255.0
ip access-group 120 in
ip accounting output-packets
ip nat outside
full-duplex
!
interface FastEthernet0
ip address 192.168.0.1 255.255.0.0
ip access-group 1 in
ip nat inside
speed auto
!
ip nat pool zqnat 219.142.168.29 219.142.168.29 netmask 255.255.255.0
ip nat inside source list 1 pool zqnat overload
ip nat inside source static 192.168.0.10 219.142.168.30
ip nat inside source static 192.168.0.11 219.142.168.31
ip classless
ip route 0.0.0.0 0.0.0.0 219.142.168.1
no ip http server
!
!
access-list 1 permit 192.168.0.0 0.0.7.255
version 12.0 service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname nat-r1
!
enable secret 5 $1$FEQr$INhRecYBeCb.UqTQ3b9mY0
!
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address 172.18.150.150 255.255.0.0
no ip directed-broadcast
ip nat inside /* 定义此为网络的内部端口 */
!
interface Serial0
ip address 192.1.1.161 255.255.255.252
no ip directed-broadcast
ip nat outside /* 定义此为网络的外部端口 */
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
! /* 定义从ISP那里申请到的IP在企业内部的分配策阅 */
ip nat pool tech 192.1.1.100 192.1.1.120 netmask 255.255.255.0
ip nat pool deve 192.1.1.121 192.1.1.150 netmask 255.255.255.0
ip nat pool manager 192.1.1.180 192.1.1.200 netmask 255.255.255.0
ip nat pool soft-1 192.1.1.170 192.1.1.179 netmask 255.255.255.0
ip nat pool soft-2 192.1.1.151 192.1.1.159 netmask 255.255.255.0
ip nat pool temp-user 192.1.1.160 192.1.1.160 netmask 255.255.255.0
/* 将访问列表与地址池对应,以下为动态地址转换*/
ip nat inside source list 1 pool tech
ip nat inside source list 2 pool deve
ip nat inside source list 3 pool manager
ip nat inside source list 4 pool soft-1
ip nat inside source list 5 pool soft-2
/* 将访问列表与地址池对应,以下为复用动态地址转换*/
ip nat inside source list 6 pool temp-user overload
/* 将访问列表与地址池对应,以下为静态地址转换*/
ip nat inside source static 172.18.100.168 192.1.1.168
ip nat inside source static 172.18.100.169 192.1.1.169
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0 /* 设置一个缺省路由 */
! /* 内部网访问地址表,他指出内部网络能访问外部网的地址段,
分别定义是为了对应
不同的地址池 */
access-list 1 permit 172.18.107.0 0.0.0.255
access-list 2 permit 172.18.101.0 0.0.0.255
access-list 3 permit 172.18.108.0 0.0.0.255
access-list 4 permit 172.18.103.0 0.0.0.255
access-list 4 permit 172.18.102.0 0.0.0.255
access-list 4 permit 172.18.104.0 0.0.0.255
access-list 5 permit 172.18.105.0 0.0.0.255
access-list 5 permit 172.18.106.0 0.0.0.255
access-list 6 permit 172.18.111.0 0.0.0.255
!
line con 0
transport input none
line 1 16
line aux 0
line vty 0 4
login
!
end
和你的对比下,看看把
没有看到有什么异常连接,可是速度就上不去?请指教?
关注.....学习.....问题依然存在,我的是2M的光纤接入,可是下载速度20多k。打开网页很慢?
有知道是哪个地方出了问题吗?
还有我的路由器有时候还上不了网,重启就好了。是什么原因?
clear ip nat trans看看最好先查清是内部网还是外部网出问题了!SAA Event Proces 是个什么进程,内网没有什么问题,外网正在联系找原因呢!不过我的路由器有时候上不了网,必须重新启动就好了,是咋回事呢?
见置顶的贴子,有病毒了.SAA Event Proces 是个什么进程,内网没有什么问题,外网正在联系找原因呢!不过我的路由器有时候上不了网,必须重新启动就好了,是咋回事呢?
我这里一共还不到50人。用一个1720+2Mddn上网。内网要是有5、6个大侠用bt下东西。我就不用干别的了,盯着路由器每隔10分钟reload就行了。有的时候远程都连不上,只能手动关机重启了。我这是有好几十个大侠什么都用,不停的下。你是怎么解决的。我发现我的内网的广播有点大。。。
哈哈。。关心此问题。。我这里300多点。近1-2年内会增加到400多我看2621xm也是不行的。正在考虑7204
是路由器本身的问题?还是配置上?多用几条命令查查问提:sh proc:
sh ip accou;
sh int :
sh ip nat trans;等等
唉,和我的一样,我的现在也没有解决,其实也不用reload,只要clear ip nat tr *就完全ok了,你用sh process cpu看一下,cpu占用肯定是99%,而且是ip input占用的非常大,一般2M光纤接入,下载速度最快就2xxK的说。你只有2xK就有问题了。我们公司用的10M的FTTB,如果用7xxK的速度下载,cpu的负载就40%-50%。
第一、注意内网病毒:建立ACCESS-LIST,防止尼姆达、冲击波、振荡波等网络病毒。
第二、禁止ICMP
第三、关闭部分服务,如BT下载
第四、升级flash、memory。
第五、升级IOS软件,建立IOS FIREWALL
第六、将两兆专线接入PC,用netants或flashget作测试,下载文件,看是不是能达到2xxK的速度。如不能达到请联系电信。
如果能做到以上6条,你必能解决问题。
最初由 tonyxue 发布一般2M光纤接入,下载速度最快就2xxK的说。你只有2xK就有问题了。
我们公司用的10M的FTTB,如果用7xxK的速度下载,cpu的负载就40%-50%。
第一、注意内网病毒:建立ACCESS-LIST,防止尼姆达、冲击波、振荡波等网络病毒。
第二、禁止ICMP
第三、关闭部分服务,如BT下载
第四、升级flash、memory。
第五、升级IOS软件,建立IOS FIREWALL
第六、将两兆专线接入PC,用netants或flashget作测试,下载文件,看是不是能达到2xxK的速度。如不能达到请联系电信。
如果能做到以上6条,你必能解决问题。
兄台网管经验可是丰富的很,佩服!
是呀,丰富很呀:)
show proc cpushow proc mem
看看。是不是过高?查一下内网,是不是有病毒。
y有没有把你的IP CEF打开啊?把这条列表加上试试access-list 110 deny icmp any any echo
access-list 110 deny tcp any any eq 4444
access-list 110 deny tcp any any eq 5554
access-list 110 deny tcp any any eq 9996
access-list 110 deny udp any any eq tftp
access-list 110 deny tcp any any eq 135
access-list 110 deny udp any any eq 135
access-list 110 deny tcp any any eq 443
access-list 110 deny udp any any eq 443
access-list 110 deny tcp any any eq 636
access-list 110 deny udp any any eq 636
access-list 110 deny tcp any any eq 139
access-list 110 deny udp any any eq netbios-ss
access-list 110 deny tcp any any eq 445
access-list 110 deny udp any any eq 445
access-list 110 deny tcp any any eq 593
access-list 110 deny udp any any eq 593
access-list 110 deny udp any any eq 1434
access-list 110 permit ip any any
请问关掉bt怎么做?bt的端口好像是9601该说的都说了.厉害我的cpu利用率降了下来,基本保持8-9%。 感觉网速没有明显的提高!
问题解决没?关注中......
最初由 flaring 发布我的cpu利用率降了下来,基本保持8-9%。
感觉网速没有明显的提高!
至少你不用天天担心路由器over了啊呵呵
是呀! 不怕路由器over了。要不就可以作饭了。clear ip nat tr * 命令有什么作用呀!!用PC机做NAT试试应该看看是不是访问列表什么的设置过于复杂最初由 sbl_llovep 发布clear ip nat tr * 命令有什么作用呀!!
自己去试试,不久知道了?
show ip nat tra看看是哪些地址在发包,然后到局域网内该地址的电脑上查病毒,
这现象有点像原来的冲击波
看看CPU 占用值是不是很高.你可以抓包看看,有那些ip 在下东西哑问题解决了,cpu基本是5%左右,网速上来了,是电信带宽分配的问题.最初由 flaring 发布问题解决了,cpu基本是5%左右,网速上来了,是电信带宽分配的问题.
就这个原因吗? 有没有病毒 或者设置上的错误被纠正?
我认为,其它设置都不是十分重要,NAT还有多个参数供设置,如TCP TIMEOUT/UDP TIMEOUT等等,不设置一般自动为24小时,太长了,把它改小再试,真到一个合适的值。个人经验是:先设为2小时,不行的话再改为30分钟,必要的话改为5分钟都是可以的。总比不停增加硬件强,那可是要花银子的。把出口的双工状态改一下能否请yinsc兄把TCP TIMEOUT/UDP TIMEOUT等等再说详细一些,如何设置等等。多谢了~急切想知道关于time out的设置及相关资料。知道的兄弟请出手~~,盼望ing你把那两条静态地址池删掉换个路由器。学习SHOW XLATE看看NAT表用了多少了其实你可以用sh proc cpu 查看下载时的CPU使用率.如果使用率高的话,你也可以查找问题对象.....
我碰过一个问题,故障现象一样。但是使用的是NM以太接口卡,当时我配置时把NM模块的以太接口卡做内卡,机身自带的以太几口卡做外卡,使用一段时间出线这种故障。互相交换后故障现象消除了。我看了你的配置试试对调一下!!!现在在路由器上配置NAT,路由器CPU慢最好在防火墙上做
看一下CPU和MEM的利用率情况,如果高,借助流量工具查看是否有异常流量,当然,有时RELOAD是最有效的办法,不过有时病毒发作时几分钟RELOAD一次也让人受不了!BT的端口是9601?那该怎么禁
将ip accounting 拿掉,在端口处开启ip route-cach发错清楚病毒就好啦不知道都是什么问题啊!!show ip nat s 看一下,如果太多ip nat translation tcp-timeout 7200
ip nat translation udp-timeout 1800
ip nat translation finrst-timeout 15
ip nat translation syn-timeout 5
ip nat translation icmp-timeout 100
是病毒SHOW IP NAT TRANSLATION 可看到ICMP的包吗?刚才楼上的那个也说的是这样(bt)还有外网的问题(问一下电信局)
还有替换一个路由器看看
219.142.168.31这个地址怎莫没看到
怎莫也有动态夜游复用的呀
bt 是UDP 还是 TCP 层 的?access-list 110 deny udp any any eq 9601 关闭BT端口-------------------------------------------
是这样的吗? 对吗?
由于性能限制,用低端路由器作NAT效果不理想,建议用防火墙\代理PC等设备承担此功能.但据说,BT用的是动态端口呢给我发一份,我的问题和你的一样。我很感谢急 急 急 !
我的PIX520现在也这样了,这几天开始的。