cisco nat转化有时间限制吗

来源:百度知道 编辑:UC知道 时间:2024/06/27 11:20:07
我用的路由器是cisco 1700的,交换机为3台3com的,下面带了50台机器,路由器内网IP为192。168。1。1,外网IP为58。39。253。62,网关为58。39。253。49。现在情况是下面的机器用一段时间就不能上网(大概1个多小时,并且是所有的机器都会如此),此时在机器上PING 路由器内网口192。168。1。1通,ping 外网口58。39。253。62也通,但是ping网关58。39。253。49不通!用这台机器登陆到路由器上ping 外网也正常,证明路由器和外网连接没问题!此时如果把此台机器IP任意改一个,就可以上网了,很是奇怪。不是ARP病毒的事,在机器上ARP -A可以看到路由器的MAC地址正常,在路由器上查ARP表也很正常。感觉是NAT是有是有时间限制啊,用了1个多小时就不能用了呢!!!请各位高手帮帮我。。。。路由器配置如下:
Router#show run
Building configuration...

Current configuration : 946 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$/6tl$8mK.Ft1Qzy4jpDwTI9lqW/
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
no ip dhcp use vrf connected
!
!
ip cef
no ip domain lookup
!
!
!
!
interface Ethernet

我觉得问题可能由以下两点引起的:
1、你采用复用动态地址,从理论上说地址转换条目没有限制,一台主机建立的连接就很多了,这样产生巨大的地址转换表,将路由器内存消耗掉,出现路由器死机。
2、可能你的某台机器有病毒,这样它产生的连接会很多。
解决方法:show ip nat translation看看有没有规律,转换多少后就死机,或者那个地址转换过多,因为你就一个公网地址所以也没有太多的补救措施了!!

NAT没有时间限制的