FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

YAMAHAルーターでホスト毎にNATの最大セッション数を制限してP2P等、特定のユーザにNATセッションを消費されてしまうのを防ぐ RTX SRT FWX

2017.07.24 (Mon)

NAPTのセッション数は無限ではないため、
特定のユーザにセッション数を消費されてしまうと
ネットワーク全体に影響がでるのでとても困る。

特に、P2P等の大量にセッションを消費するアプリケーションを使われると
YAMAHAルータの場合、すぐ不安定になる。

特定のユーザにセッションを消費されないように、
ホスト毎にセッションの最大数を設定する。

■コマンド
nat descriptor masquerade session limit NATディスクリプタ番 識別番号 最大セッション数





■例
NATディスクリプタ番号:1
セッション数設定の識別番号:1
ホストあたりに最大セッション数:200

nat descriptor masquerade session limit nat_descriptor id 1 1 200


■設定範囲
制限値 (1..65534)(RTX5000、RTX3500、RTX1210)
制限値 (1..40000)(RTX3000)
制限値 (1..20000)(RTX1200)
制限値 (1..10000)(RTX810)
制限値 (1..4096) ( 上記以外 )

■初期値
65534(RTX5000、RTX3500、RTX1210)
40000(RTX3000)
20000(RTX1200)
10000(RTX810)
4096 ( 上記以外 )

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック