Wenn die Anzahl der freien NAT-Einträge kritisch niedrig ist, sollte das System auf einen möglichen Verlust untersucht werden.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Starten Sie das Gateway neu, um alle zugewiesenen NAT-Einträge zu löschen. Der Neustart der Dienste hat keine Auswirkung auf NAT-Einträge.

Die unterstützten Werte finden Sie im Datenblatt zur VMware SD-WAN-Leistung und ‑Skalierung im Partner Connect-Portal. Um auf das Datenblatt zuzugreifen, müssen Sie sich mit Ihren Partner-Anmeldedaten (Benutzername und Kennwort) beim Partner Connect-Portal anmelden.

In der folgenden Tabelle sind die Schwellenwerte von NAT-Einträgen aufgelistet.

Status des Schwellenwerts Schwellenwert Empfohlene fehlerbehebende Aktion
Warnung 50 % der 900.000 NAT-Einträge
  1. Wenn die Gesamtzahl der NAT-Einträge einen Warnungs- oder kritischen Schwellenwert überschreitet:
    • Erfassung des Diagnosepakets.
    • Überprüfung der Schwellenwerte für die Anzahl veralteter NAT-Einträge und Durchführen entsprechender Aktionen, die für die Anzahl veralteter NAT-Einträge aufgelistet sind.
    • Liegt die Anzahl der veralteten NAT-Einträge innerhalb des Warnungsschwellenwerts, überprüfen Sie die Hauptverbraucher in der NAT-Tabelle.
    • Deaktivieren Sie alle Peers, die zahlreiche NAT-Einträge erstellen, wenn ein DOS-Angriff vermutet wird.
    • Überprüfung darauf, ob ein Unternehmen die meisten NAT-Einträge verbraucht. Diese Informationen können für den Lastausgleich von Edges im Unternehmen verwendet werden.
    • Wenn alle Mandanten NAT-Einträge mehr oder weniger gleichmäßig verwenden und die Arbeitsspeichernutzung den kritischen Schwellenwert überschreitet, starten Sie die Dienste auf dem Gateway neu.
  2. Wenn die NAT-Anzahl den kritischen Schwellenwert überschreitet:
    • Stellen einer Supportanfrage mit hoher Priorität an VMware zusammen mit dem Diagnosepaket.
    • Starten Sie die NAT-Dienste auf dem Gateway neu und überprüfen Sie, ob das Problem behoben wurde. Starten Sie andernfalls alle Gateway-Dienste neu.
  3. Führen Sie den folgenden Befehl aus, um die Peers mit einer hohen NAT-Anzahl zu überprüfen: /opt/vc/bin/vc_top_peers.sh -t nat.
Kritisch 75 % der 900.000 NAT-Einträge

In der folgenden Tabelle werden die Schwellenwerte für veraltete NAT-Einträge aufgelistet.

Status des Schwellenwerts Schwellenwert Empfohlene fehlerbehebende Aktion
Warnung 10 %
  1. Wenn die Anzahl der veralteten NAT-Einträge einen Warnungs- oder kritischen Schwellenwert überschreitet:
    • Erfassung des Diagnosepakets.
    • Überprüfung darauf, ob eine kleine Gruppe von Edges zu diesen veralteten NAT-Einträgen beiträgt.
  2. Wenn die Anzahl veralteter NAT-Einträge den kritischen Schwellenwert überschreitet:
    • Stellen einer Supportanfrage mit hoher Priorität und dem Diagnosepaket sowie der Ausgabe von /opt/vc/bin/debug.py --stale_nat_dump an VMware.
    • Starten Sie die NAT-Dienste auf dem Gateway neu und überprüfen Sie, ob das Problem behoben wurde. Starten Sie andernfalls alle Gateway-Dienste neu.
  3. Wenn dasselbe Problem mehrmals auf demselben Gateway auftritt oder auf unterschiedlichen Gateways beobachtet wird, markieren Sie die bereits erstellte Supportanfrage als kritisch (critical).
Kritisch 25 %