Se il numero di voci NAT libere è criticamente basso, il sistema deve essere esaminato per individuare una possibile perdita.
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
Riavviare il gateway per cancellare tutte le voci NAT assegnate. Il riavvio dei servizi non ha alcun effetto sulle voci NAT.
Per i valori supportati, fare riferimento alla scheda Scheda dati delle prestazioni e scalabilità di VMware SD-WAN pubblicata sul portale Partner Connect. Per accedere alla scheda dati, è necessario accedere al portale di Partner Connect utilizzando le credenziali del partner (nome utente e password).
Nella tabella seguente sono elencati i valori di soglia delle voci NAT.
Stato della soglia |
Valore di soglia |
Azione correttiva consigliata |
Avviso |
50% di 900 K voci NAT |
- Se il numero di NAT totali supera la soglia di avviso o critica:
- Raccogliere il bundle di diagnostica.
- Controllare le soglie del numero di NAT obsoleti ed eseguire le azioni corrispondenti elencate per il numero di NAT obsoleti.
- Se il numero di NAT obsoleti rientra nella soglia di avviso, controllare gli utenti principali nella tabella NAT.
- Se si sospetta un attacco DOS, disabilitare i peer che creano molte voci NAT.
- Verificare se un'azienda utilizza la maggior parte delle voci NAT. Queste informazioni possono essere utilizzate per bilanciare il carico degli Edge nell'azienda.
- Se tutti i tenant utilizzano le voci NAT in modo più o meno uniforme e l'utilizzo della memoria supera la soglia critica, riavviare i servizi nel gateway.
- Se il numero di NAT supera la soglia critica:
- Aprire una richiesta di supporto ad alta priorità con VMware, fornendo il bundle di diagnostica.
- Riavviare i servizi NAT nel gateway e verificare se il problema è stato risolto. In caso contrario, riavviare tutti i servizi Gateway.
- Eseguire il comando seguente per controllare i peer con un numero di NAT elevato:
/opt/vc/bin/vc_top_peers.sh -t nat .
|
Critico |
75% di 900 K voci NAT |
Nella tabella seguente sono elencati i valori di soglia delle voci NAT obsolete.
Stato della soglia |
Valore di soglia |
Azione correttiva consigliata |
Avviso |
10% |
- Se il numero di NAT obsoleti supera la soglia di avviso o critica:
- Raccogliere il bundle di diagnostica.
- Verificare se un piccolo insieme di Edge contribuisce a tali voci NAT obsolete.
- Se il numero di NAT obsoleti supera la soglia critica:
- Aprire una richiesta di supporto ad alta priorità con VMware, fornendo il bundle di diagnostica e l'output di
/opt/vc/bin/debug.py --stale_nat_dump .
- Riavviare i servizi NAT nel gateway e verificare se il problema è stato risolto. In caso contrario, riavviare tutti i servizi Gateway.
- Se lo stesso problema si verifica più volte nello stesso gateway o si verifica in gateway diversi, contrassegnare il caso di supporto già creato come critico.
|
Critico |
25% |