我们的分支机构通过 MPLS 连接将所有流量路由到我们的总部,然后所有流量都通过 ASA 防火墙进行检查,然后再被导航到公共地址并路由到互联网。
我们的分支机构站点和总部都使用相同的公共地址来访问互联网,我们即将部署一个应用程序,该应用程序可能会创建 8 个新连接。内部用户,我担心我们会有超过 65535 个连接,因此会用完端口。
有什么方法可以查看我有多少使用这个特定公共地址的活动连接?
“显示连接数”不会给我准确的结果,因为我们有大量其他站点被绑定到不同的公共 IP,但我只对查看此特定 IP 的连接数量感兴趣,因此我可以找出是否我需要将它们分成多个公共 IP 地址。
您应该使用show xlate一组命令,它们会为您提供所有当前的转换信息(NAT/PAT),同时show conn只为您提供(真实)源和(真实)目标 IP 的信息。
假设您有一个用于 NAT/PAT 的公共 IP 地址 (11.22.33.44),以下是可用于获取所需内容的命令(请尝试使用其他选项并检查输出):
show xlate global 11.22.33.44show xlate | i 11.22.33.44另一方面,通过使用show xlate local,您将获得准确的信息并验证哪个公共 IP 地址被用作本地/内部私有 IP 的 NAT 化 IP 地址(例如 192.168.100.80):
show xlate local 192.168.100.80
show xlate | i 192.168.100.80
检查 和 的输出show xlate | i 192.168.100.80,show conn | i 192.168.100.80你会得到更多的想法。
我希望这对您有所帮助并回答您的问题。