aPgiyP,M9k防火墙,nat问题
问题描述:
在防火墙上使用NAT444,在用户流量高峰期时使用display nat statistics查看,发现8192个端口已经全部分配,客户部分终端无法进行无线portal认证,怀疑是nat端口转换用尽了,现场测试无线终端,在高峰期时旁边有一台苹果和一台安卓手机无法通过portal认证访问网络,当低峰期时这两台设备都可以访问portal进行重定向且没有延迟,晚上在低峰期时查看 display nat statistic,发现仅仅使用了1900多个端口,
display nat port-block-usage查看端口利用率为23%,高峰期时为100%,现在研发要求必须现场抓包输出后再给建议,以下为高峰时期和低峰时期的截图,烦请各位大佬帮忙分析一下
组网及组网描述:
在防火墙上使用nat444,在用户流量高峰期时使用display nat statistics查看,发现8192个端口已经全部分配,客户部分终端无法进行无线portal认证,怀疑是nat端口转换用尽了,现场测试无线终端,在高峰期时旁边有一台苹果和一台安卓手机无法通过portal认证访问网络,当低峰期时这两台设备都可以访问portal进行重定向且没有延迟,晚上在低峰期时查看 display nat statistic,发现仅仅使用了1900多个端口,
display nat port-block-usage查看端口利用率为23%,高峰期时为100%,现在研发要求必须现场抓包输出后再给建议,以下为高峰时期和低峰时期的截图,烦请各位大佬帮忙分析一下
1小时前提问从反馈信息来看 如果内网终端数量过多可能确实由于NAT转换端口不够 同时可查看配置NAT44时有无指定端口范围 是否做了限制
1小时前回答 (5)范围1024-65535,设备上命令为在nat地址组下边配了这样一台命令port-block block-size
应该就是该缘故导致 但是您的配置是只配置了一个端口模块端口数为
在该视图下还有配置两个24位的地址范围
在该视图下还有配置两个24位的地址范围
可以调整为
你正在,M9k防火墙,nat问题
