>>Имеется свитч 3-го уровня (6500)
>
>Есть простой ответ (который боюсь вас не устроит)...
>
>Не делайте NAT на 6500. Поставьте для этой задачи отдельное устройство (FWSM,
>ASA, ASR1000, etc.)
>
>На 6500 NAT отличается особой глючностью и непредсказуемостью работы... понятно, спасибо за совет, но пока (хотя бы пока временно приходиться решать это на базе того что есть), к тому же там хардварный нат, why собственно not? :)
и вопрос еще есть:
когда добавляешь правило статик ната:
ip nat inside source static tcp 2.2.2.2 3125 1.1.1.1 3125
то всё нормально добавляется.
далее если это правило убрать:
no ip nat inside source static tcp 2.2.2.2 3125 1.1.1.1 3125
а пото снова добавить, то вываливается ошибка:
%Port 3125 is being used by system min3125
как будто гдето сокет завис.
clear ip nat trans * не помогает
да и вообще никаких живых трансляций sh ip nat trans не показывает.
команды clear xlate нету.
как снять зависший tcp сокет на 6500? или что это вообще?