cisco路由器nat优化配置怎么做?

你的这个问题我有过相似的经验,解决方法是这样的。
看看到底是CPU占用多，还是MEM占用也多。如果单纯是CPU的话，需要具体分析你的配置了。如果MEM也多的话，按照下面步骤试试。

先show process mem看看占用过多的是input还是nat还是arp。

1。如果节点并不是太多，而input过多的话要检查一下你的内网了，是否有病毒或其他异常。

2。是arp的话有两种可能：
一，3700下接2层交换，内网可能有ARP病毒或环路。
二，3700下接3层交换，有可能是路由条目写的不对，因为已经连接3层交换机了，所以3700上不会学到过多的arp，一般导致这一问题的根源是路由配置。
很多人指定缺省路由用 ip route 0.0.0.0 0.0.0.0 E0这条命令，虽然能通，但是在多路接入广播模式的以太网会造成大量的未知ARP表象。缺省下一跳为接口的配置方式适用于像串口这种点到点的接口，而以太网这种广播型的接口需要使用 ip route 0.0.0.0 0.0.0.0 下一跳IP 这样的方式。

3。要是单纯是因为NAT的占用过多，可考虑调节 ip nat timeout的值，将其缓存时间减少，这样被缓存占用的资源会少得多。

4。以上都无法解决问题的话，只能考虑升级。

3750系列是 三层交换机吧 呵呵
你先show 一下你的 资源使用情况 看看是不是NAT造成的 先确认这个
NAT的话 你可以尝试减少 NAT的存活时间 来减少NAT的数量
其他没什么好办法了

关闭服务什么的 基本没用 因为你都不去用 更本不占用资源

第一个问题我没办法回答！因为上网的人多了，这种情况是正常的，你可以考虑换个性能更高点的路由器。
第二个问题：一般需要在边界路由器上禁止ICMP，CDP，SNMP协议！同时禁止从外网TELNET进来！这些是最基本的，其他的看你实际情况了。

你们下面有多少人啊，能让CPU到90%，要是你下面的有不多，那就不是你的路由的事了，而是你们下面有机器中毒或有环路，要是人多的话那就只有换路由了，或做访问控制列表来限制