1、路由是ok的 2、DNS应该也是ok的 根据你的描述,NAT是一个可疑点,需要有几个事情需要进一步确认: 1、global IP一共有几个? 2、是否使用的是PAT模式? 如果只有一个global IP且使用PAT模式的话,就会有这个问题产生。而且,正如你所说重启之后,故障消除。 解释: Q. When configuring for PAT (overloading), what is the maximum number of translations that can be created per inside global IP address? A. PAT (overloading) divides the available ports per global IP address into three ranges: 0-511, 512-1023, and 1024-65535. PAT assigns a unique source port for each UDP or TCP session. It attempts to assign the same port value of the original request, but if the original source port has already been used, it starts scanning from the beginning of the particular port range to find the first available port and assigns it to the conversation. There is an exception for 12.2S code base. 12.2S code base uses different port logic, and there is no port reservation. http://www.cisco.com/c/en/us/sup ... 704-nat-faq-00.html 如上述文档所说,一个global IP最多可以分配65535个ports(与你描述的7万多很相似)。当PAT条目达到最大值时,不能产生新的条目,即不能访问新的web。 举个例子来说: 一个人在24小时之内,先后访问了100个不同的web。访问qq,msn等等公网IP。那么,光他一个人就会占去1*100+qq(pat 条目)+msn(pat 条目)。以此类推,24小时之内,只要是访问新的公网IP,就会产生一条新的PAT 条目。这样,总会达到最大值。 解决方案: 1、clear ip nat translation * //清除当前所有已产生的条目 2、reload //清楚所有条目 3、设置nat timeout,默认情况下,nat条目的老化时间是24小时。我们可以将其改小,以便随时释放nat条目。 4、增加global IP数量,一个global IP可以支持65535个条目,两个的话就是2*65535,以此类推。 本文由路由器网www.luyouqiwang.net站长编辑整理,转载请注明出处。 |
