Wenn die Anzahl der freien NAT-Einträge kritisch niedrig ist, sollte das System auf einen möglichen Verlust untersucht werden.
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
Starten Sie das Gateway neu, um alle zugewiesenen NAT-Einträge zu löschen. Der Neustart der Dienste hat keine Auswirkung auf NAT-Einträge.
Die unterstützten Werte finden Sie im Datenblatt zur VMware SD-WAN-Leistung und ‑Skalierung im Partner Connect-Portal. Um auf das Datenblatt zuzugreifen, müssen Sie sich mit Ihren Partner-Anmeldedaten (Benutzername und Kennwort) beim Partner Connect-Portal anmelden.
In der folgenden Tabelle sind die Schwellenwerte von NAT-Einträgen aufgelistet.
| Status des Schwellenwerts |
Schwellenwert |
Empfohlene fehlerbehebende Aktion |
| Warnung |
50 % der 900.000 NAT-Einträge |
- Wenn die Gesamtzahl der NAT-Einträge einen Warnungs- oder kritischen Schwellenwert überschreitet:
- Erfassung des Diagnosepakets.
- Überprüfung der Schwellenwerte für die Anzahl veralteter NAT-Einträge und Durchführen entsprechender Aktionen, die für die Anzahl veralteter NAT-Einträge aufgelistet sind.
- Liegt die Anzahl der veralteten NAT-Einträge innerhalb des Warnungsschwellenwerts, überprüfen Sie die Hauptverbraucher in der NAT-Tabelle.
- Deaktivieren Sie alle Peers, die zahlreiche NAT-Einträge erstellen, wenn ein DOS-Angriff vermutet wird.
- Überprüfung darauf, ob ein Unternehmen die meisten NAT-Einträge verbraucht. Diese Informationen können für den Lastausgleich von Edges im Unternehmen verwendet werden.
- Wenn alle Mandanten NAT-Einträge mehr oder weniger gleichmäßig verwenden und die Arbeitsspeichernutzung den kritischen Schwellenwert überschreitet, starten Sie die Dienste auf dem Gateway neu.
- Wenn die NAT-Anzahl den kritischen Schwellenwert überschreitet:
- Stellen einer Supportanfrage mit hoher Priorität an VMware zusammen mit dem Diagnosepaket.
- Starten Sie die NAT-Dienste auf dem Gateway neu und überprüfen Sie, ob das Problem behoben wurde. Starten Sie andernfalls alle Gateway-Dienste neu.
- Führen Sie den folgenden Befehl aus, um die Peers mit einer hohen NAT-Anzahl zu überprüfen:
/opt/vc/bin/vc_top_peers.sh -t nat.
|
| Kritisch |
75 % der 900.000 NAT-Einträge |
In der folgenden Tabelle werden die Schwellenwerte für veraltete NAT-Einträge aufgelistet.
| Status des Schwellenwerts |
Schwellenwert |
Empfohlene fehlerbehebende Aktion |
| Warnung |
10 % |
- Wenn die Anzahl der veralteten NAT-Einträge einen Warnungs- oder kritischen Schwellenwert überschreitet:
- Erfassung des Diagnosepakets.
- Überprüfung darauf, ob eine kleine Gruppe von Edges zu diesen veralteten NAT-Einträgen beiträgt.
- Wenn die Anzahl veralteter NAT-Einträge den kritischen Schwellenwert überschreitet:
- Stellen einer Supportanfrage mit hoher Priorität und dem Diagnosepaket sowie der Ausgabe von
/opt/vc/bin/debug.py --stale_nat_dump an VMware.
- Starten Sie die NAT-Dienste auf dem Gateway neu und überprüfen Sie, ob das Problem behoben wurde. Starten Sie andernfalls alle Gateway-Dienste neu.
- Wenn dasselbe Problem mehrmals auf demselben Gateway auftritt oder auf unterschiedlichen Gateways beobachtet wird, markieren Sie die bereits erstellte Supportanfrage als kritisch (critical).
|
| Kritisch |
25 % |
