Cisco ip nat过载算法

Question

我有一个cisco 7206 vxr，带有15.0IOS(c7200p-adventerprisek9-mz.151-3.S0a.bin)，.I在那里配置了重载的nat。其中一些招供：

ip nat池nat a.b.c.2 a.b.c.254网络掩码255.255.255.0

ip nat内部源列表nat池nat重载

此外，当需要ip nat的内部和外部命令时，我会这样做。

但是sh统计数据显示：

Total active translations: 278405 (0 static, 278405 dynamic; 278460 extended)
Outside interfaces:
  GigabitEthernet0/1.42, GigabitEthernet0/3, GigabitEthernet0/3.9
  GigabitEthernet0/3.52
Inside interfaces: 
  GigabitEthernet0/1.45
Hits: 1325770289  Misses: 0
CEF Translated packets: 1248777875, CEF Punted packets: 1186298958
Expired translations: 569696201
Dynamic mappings:
-- Inside Source
[Id: 1] access-list nat pool nat refcount 278416
 pool nat: netmask 255.255.255.0
    start **a.b.c.2 end a.b.c.254**
    type generic, total addresses 253, **allocated 22 (8%)**, misses 0
nat-limit statistics:
 max entry: max allowed 0, used 0, missed 0

分配公共ip的算法是什么？(在哪里我可以阅读有关它的信息)？

我怎样才能利用所有的ips？

Answer 1

将类型旋转放在您的池语句的末尾：

ip nat pool Pool_Name 4.x.x.241 4.x.x.253 netmask 255.255.255.240 type rotary

Answer 2

今年早些时候，我在12.4T上做了这个实验。简短的版本是IOS不通过NAT池进行循环。当您使用NAT重载(本质上是PAT)时，如果请求的IP/端口组合不可用，IOS只会转到池中的下一个地址。这会导致大多数通信量将NAT发送到池中的第一个地址，其次是到达第二个地址，依此类推。这在思科的NAT常见问题中得到了解决。

我所知道的唯一能够从NAT池执行真正的循环IP分配的思科平台是ASA运行8.4(3)或更高版本。我们已经测试过它，它看起来确实像广告中所做的那样有效。