URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17200
[ Назад ]

Исходное сообщение
"as5350 , модно порезать сесси для каждого клиента?"
Отправлено TrEK , 19-Сен-08 18:58

Всем добрый день!
У меня такой вопрос: возможно ли порезать количество сессий для каждого клиента на циске as5350, так как на ней есть ip nat transl max-entires , но это общее количевство сессий, а мне надо для каждого клиента урезать. Так как инциденты, когда клиент подхватив вирус начинает забивать до 200 тыс сессий на циске.. от чего ей становиться жутко плохо!
Подскажите правильное решение пожалуйста.
для заметки имееться оборудование адсл-мультиплексоры,catalyst3560.

Содержание

as5350 , модно порезать сесси для каждого клиента?,Vaso_Petrovich, 10:49 , 20-Сен-08
as5350 , модно порезать сесси для каждого клиента?,nikl, 12:28 , 20-Сен-08
- as5350 , модно порезать сесси для каждого клиента?,TrEK, 18:22 , 20-Сен-08
  - as5350 , модно порезать сесси для каждого клиента?,TrEK, 18:38 , 20-Сен-08

Сообщения в этом обсуждении

"as5350 , модно порезать сесси для каждого клиента?"
Отправлено Vaso_Petrovich , 20-Сен-08 10:49

зачем резать то? просто ограничить и все, жестко пропиши их число...

"as5350 , модно порезать сесси для каждого клиента?"
Отправлено nikl , 20-Сен-08 12:28

>Всем добрый день!
>У меня такой вопрос: возможно ли порезать количество сессий для каждого клиента
>на циске as5350, так как на ней есть ip nat transl
>max-entires , но это общее количевство сессий, а мне надо для
>каждого клиента урезать. Так как инциденты, когда клиент подхватив вирус начинает
>забивать до 200 тыс сессий на циске.. от чего ей становиться
>жутко плохо!
>
>Подскажите правильное решение пожалуйста.
ip nat translation max-entries all-host 300
IOS надо подобрать, не во всех есть опция all-host. в 12.4-17 есть точно

"as5350 , модно порезать сесси для каждого клиента?"
Отправлено TrEK , 20-Сен-08 18:22

>[оверквотинг удален]
>>max-entires , но это общее количевство сессий, а мне надо для
>>каждого клиента урезать. Так как инциденты, когда клиент подхватив вирус начинает
>>забивать до 200 тыс сессий на циске.. от чего ей становиться
>>жутко плохо!
>>
>>Подскажите правильное решение пожалуйста.
>
>ip nat translation max-entries all-host 300
>IOS надо подобрать, не во всех есть опция all-host. в 12.4-17 есть
>точно
хм.. а как посмотреть версию иоса? sh version  ?
вот что у меня есть после айпи нат траслейшн макс-ентайрес :
TTAS5350(config)#ip nat translation max-entries ?
  <1-2147483647>  Number of entries
  all-vrf         Specify maximum number of NAT entries for each vrf
  vrf             Specify per-VRF NAT entry limit
это оно?

"as5350 , модно порезать сесси для каждого клиента?"
Отправлено TrEK , 20-Сен-08 18:38

>>
>>ip nat translation max-entries all-host 300
>>IOS надо подобрать, не во всех есть опция all-host. в 12.4-17 есть
>>точно
>
IOS (tm) 5350 Software (C5350-IS-M), Version 12.3(10b), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 21-Dec-04 14:44 by kellythw
Image text-base: 0x60008AFC, data-base: 0x61700000
ROM: System Bootstrap, Version 12.2(1r)1, RELEASE SOFTWARE (fc1)
BOOTLDR: 5350 Software (C5350-BOOT-M), Version 12.2(2)XB2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)