Есть проблема, может кто сталкивался, как ее обойти.
Собственно Cisco ASR на ней ISG, для IPoE. Работает. Есть пул и Loop2 со следующей конфигурацией:
Код: Выделить всё
ip dhcp pool UTM5_DHCP
relay source 91.xx.xx.0 255.255.2xx.0
relay destination 10.10.10.2
interface Loopback2
ip address 91.xx.xx.254 255.255.2xx.0
no ip redirects
no ip unreachables
ntp disable
На интерфейсе смотрящем в сторону абонентов вот что:
Код: Выделить всё
interface TenGigabitEthernet0/1/0.1050
description CL-IPoE
encapsulation dot1Q 1050
ip unnumbered Loopback2
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow monitor ASR sampler ASR input
ip flow monitor ASR sampler ASR output
service-policy type control UTM5
ip subscriber l2-connected
initiator dhcp
1. Коммутатор
2. Порт
3. VlanID 1050
4. Динамический пул 91.xx.xx.0 255.255.2xx.0
Абонент включает свое устройство, прилетает ip из пула, юзверь доволен - играется в инетах.
Но, есть но!
На этом устройстве пытаемся поднять NAT, в Cisco TAC вроде говорят, что все должно работать с ISG. Проверяем.
Делаем операторский NAT CGN.
Код: Выделить всё
ip nat settings mode cgn
no ip nat settings support mapping outside
ip nat translation timeout 500
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 45
ip nat translation dns-timeout 5
ip nat translation icmp-timeout 10
ip nat translation port-timeout tcp 80 15
ip nat translation port-timeout tcp 8080 15
ip nat translation max-entries 2097152
ip nat translation max-entries all-host 500
ip nat pool vlan1049 91.хх.хх.4 91.хх.хх.4 netmask 255.255.255.252
ip nat inside source list vlan1049 pool vlan1049 overload
Код: Выделить всё
ip dhcp pool UTM5_DHCP_GRAY_1
relay source 172.19.1xx.0 255.255.2xx.0
relay destination 10.10.10.2
interface Loopback3
ip address 172.19.1xx.254 255.255.2xx.0
no ip redirects
no ip unreachables
ntp disable
Код: Выделить всё
interface TenGigabitEthernet0/1/0.1099
description CL-IPoE
encapsulation dot1Q 1099
ip unnumbered Loopback3
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip flow monitor ASR sampler ASR input
ip flow monitor ASR sampler ASR output
ip tcp adjust-mss 1300
service-policy type control UTM5
ip subscriber l2-connected
initiator dhcp
Код: Выделить всё
ip nat outside
1. Коммутатор
2. Порт
3. VlanID 1099
4. Динамический пул 172.19.1xx.0 255.255.2xx.0
Абонент включает свое устройство, прилетает ip из пула, юзверь доволен - играется в инетах.
Идем на сайт speedtest.net видим ip-адрес NAT 91.хх.хх.4 измеряем скорость, все по тарифу, отлично. Но по прошествии некоторого времени 10-15-20 минут (точно не скажешь, не можем вычислить), у абонента перестают открываться сайты, лечится передергиванием шнурка. Но! С белым диапазоном такого не наблюдается! Еще через NAT часть сайтов не открывается, лечится установкой timeout, но не всегда помогает...
Собственно коллеги!
Если кто сталкивался, подскажите как победить и если можно помогите с timeout разобраться. С NAT CGN лично, сталкиваюсь впервые.
Спасибо, что осилили мою писанину
