由于NAT地址池地址被限速导致上网慢

发布时间:  2014-09-20 浏览次数:  223 下载次数:  0
问题描述
组网结构:


防火墙下挂的用户上网慢。
处理过程
1. 查看防火墙的配置,未发现特殊配置,只有接口配置了nat enable。
interface Vlanif1  ///内网口
alias Inside VLAN
ip address 10.1.1.2 255.255.255.0 
#
interface Vlanif15  ///外网口
alias Outside VLAN
ip address 192.168.15.2 255.255.255.0 
nat enable 
detect ftp
#

2. 在Internet router路由器上接一台PC机,直接使用PC机ping公网地址没有丢包。用防火墙ping公网地址丢包很多,但是防火墙ping PC没有丢包。怀疑路由器对防火墙的接口IP地址有限速导致。
3. 由于接口配置了nat enable,内网用户访问外网的所有流量源地址都会被转成设备的接口IP地址。有可能是路由器对该地址进行了限速导致上网慢。
4. 去掉接口的nat enable,配置NAT 地址池的方式,NAT地址范围为接口同网段的255个地址。
nat address-group 0 192.168.15.1 192.168.15.254
内网用户再次访问公网,发现网速比之前有了很大的提高。
根因
上行路由器设备对每个IP进行了限速,导致如果内网用户都使用同一个IP地址访问公网,就会因为限速原因导致上网慢。
解决方案
取消接口nat enbale配置,扩大地址池数量。

END