UC d'entrée IP élevée avec NAT NVI non VRF

Options de téléchargement

  • PDF     (113.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (80.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (64.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 juillet 2018
ID du document:200098

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un scénario dans lequel la traduction d'adresses de réseau pour l'interface virtuelle (NAT NVI) entraîne une utilisation élevée du CPU. La NAT NVI a été conçue pour permettre la NAT entre des contextes VRF (Virtual Route Forwarding), mais a été vue comme déployée dans des scénarios non VRF.

    UC d'entrée IP élevée avec NAT NVI non VRF

    Dans certains de ces scénarios non VRF, la NAT NVI peut provoquer une commutation de processus qui peut conduire à un processeur élevé en raison du processus d'entrée IP et d'un débit réduit. La commutation de processus est visible lorsque la NAT NVI est effectuée avec la surcharge d'interface ou le pool NAT qui contient des adresses IP qui se trouvent dans le sous-réseau d'une interface locale. Lorsque cela se produit, la commande show process cpu trited affiche une utilisation élevée en raison du processus IP Input.

    Router#show process cpu sorted
    CPU utilization for five seconds: 84%/37%; one minute: 30%; five minutes: 11%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
 112   189988000   137290092       1383 45.91% 13.97%  4.05%   0 IP Input

    la fonction show ip cef switching statistics montre un nombre important et croissant de pointes en raison de Packet destiné à nous :

    Router#show ip cef switching statistics
       Reason                          Drop       Punt  Punt2Host
RP LES Packet destined for us             0 1402039546          0
RP LES Total                              0 1402039546          0

All    Total                              0 1402039546          0

    Solution

    Remplacez NAT NVI par Legacy NAT (ip nat inside ou ip nat outside) comme indiqué ici :

    1. Ajoutez les nouvelles instructions NAT héritées pour les entrées dynamiques et statiques.

    (config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload 

    2. Ajoutez ip nat inside ou ip nat outside aux interfaces NAT.

    (config)#interface gigabitethernet0/0
    (config-if)#ip nat inside
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat outside 

    3. Supprimez ip nat enable de toutes les interfaces.

    (config)#interface gigabitethernet0/0
    (config-if)#no ip nat enable
    (config)#interface gigabitethernet0/1
    (config-if)#ip nat enable

    4. Supprimez les entrées NVI NAT dynamiques et statiques. Pour cela, vous devrez peut-être utiliser le mot clé « forcé » afin de supprimer les entrées actuellement utilisées.

    (config)#no ip nat source list 100 int gigabitEthernet 0 overload

    Note: Le guide de configuration de NAT NVI est disponible ici pour référence.

    TAC Authored

    Contribution d’experts de Cisco

    • Brett Sitomer
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits