> Мы упираемся в это ограничение. Я уменьшил значение max-entry до 2000 и
> пропажа DNS запросов сразу появилась. Теперь вопросы знающим:
> 1. Зачем выставляется это ограничение, что будет если я увеличу его до,
> скажем 10 000? И что это за 5000 записей? За какой
> период времени? Единомоментно? Не многовато ли для 70 пользователей?

естественно одновременно. Но таблица не чистится моментально. А насчет много или мало, кто же вас знает что делают ваши 70 пользователей
> 2. Что делает параметр ip nat translation udp-timeout 5?

видимо очищает трансляцию nat для udp, после указанного времени таймаута
>Что будет если его уменьшить?

раньше очистится, разве нелогично?
> Или это время пока он ждет ответа и если его нет,
> повторяет снова?

кто он?
>Этот параметр может влиять на количество, которое упирается в max-entry?

может, если трансляция не чистится, то количество трансляций увеличивается до максимума.

Вам выше сказали, уберите строчки, посмотрите как будет работать. Ну или укажите свои значения, какие вам большенравятся

> Вам выше сказали, уберите строчки, посмотрите как будет работать. Ну или укажите
> свои значения, какие вам больше нравятся

Я ж уже написал, что причина найдена. Устранена изменением значения с 5000 на 10000. Выключить/включить/ресетнуть - это я сам могу дойти. Я прошу помощи в том, чтобы знающие люди объяснили, что конкретно значат и на что влияют эти настройки.
Вот например, изменил я это значение и что, не будет ли такого, что дальше что-нибудь всплывет. Эта настройка предусмотрена производителем и установлена специалистами внедрявшими систему - значит она должна иметь смысл? Вот я хочу понять, зачем она там стоит, почему 5000, а не 10000 и к чему может привести ее увеличение.

> Я ж уже написал, что причина найдена. Устранена изменением значения с 5000
> на 10000. Выключить/включить/ресетнуть - это я сам могу дойти. Я прошу
> помощи в том, чтобы знающие люди объяснили, что конкретно значат и
> на что влияют эти настройки.
> Вот например, изменил я это значение и что, не будет ли такого,
> что дальше что-нибудь всплывет. Эта настройка предусмотрена производителем и установлена
> специалистами внедрявшими систему - значит она должна иметь смысл? Вот я
> хочу понять, зачем она там стоит, почему 5000, а не 10000
> и к чему может привести ее увеличение.

Уже давно писали, что пользоваться поисковиками считается хорошим тоном. Канючить на форуме чтобы что-то объяснили - моветон.
Конкретно для вас на сайте Cisco сказано следующее:

To limit the size of a Network Address Translation (NAT) table to a specified maximum, use the ip nat translation max-entries command in global configuration mode. To remove a specified limit, use the no form of this command.

ip nat translation max-entries { all-host | all-vrf | host ip-address | list { list-name | list-number } | redundancy redundancy-id number-of-entries | vrf name } number

no ip nat translation max-entries { all-host | all-vrf | host ip-address | list { list-name | list-number } | redundancy redundancy-id number-of-entries | vrf name } number

Ищущий, да обрящет! (с)

> Уже давно писали, что пользоваться поисковиками считается хорошим тоном. Канючить на форуме
> чтобы что-то объяснили - моветон.
> Конкретно для вас на сайте Cisco сказано следующее:
>  To limit the size of a Network Address Translation (NAT) table
> to a specified maximum, use the ip nat translation max-entries command
> in global configuration mode. To remove a specified limit, use the
> no form of this command.

Уважаемый, у вас по теме вопроса есть что сказать? То что на циско.ком я прочитал до того, как вопрос задать. Я спрашиваю, зачем нужно ограничивать эту таблицу, если нужно вообще. И вообще зачем нужен форум, если не для того, чтобы просить, чтобы что-то объяснили. Короче, моветон, то что вы тут написали.

> Я ж уже написал, что причина найдена. Устранена изменением значения с 5000
> на 10000. Выключить/включить/ресетнуть - это я сам могу дойти. Я прошу
> помощи в том, чтобы знающие люди объяснили, что конкретно значат и
> на что влияют эти настройки.
> Вот например, изменил я это значение и что, не будет ли такого,
> что дальше что-нибудь всплывет. Эта настройка предусмотрена производителем и установлена
> специалистами внедрявшими систему - значит она должна иметь смысл? Вот я
> хочу понять, зачем она там стоит, почему 5000, а не 10000
> и к чему может привести ее увеличение.

Не так уж много цисок повидал, но вот ограничений на количество трансляций ни разу не встречал.
Если снять ограничение, самое плохое, что может случиться из-за разрастания таблицы - подскочит нагрузка на проц/заполнится память на маршрутизаторе и как результат начнут глобально теряться пакеты.
Во-первых, логично было бы помониторить вообще трафик - может там кто-то просто торренты качает, потому что добрый прошлый админ по дружбе открыл доступ. Тут ключевое слово для поиска в гугле - "Netflow".
Во-вторых, снимай ограничение в 5000 и мониторь состояние устройства - память и загрузку проца. Циски эти значения умеют отдавать по SNMP, так что ставь любую систему мониторинга, поднимай на Циске SNMP, снимай значения и потом смотри графики. Или просто смотри руками на самой циске:
show processes cpu sorted
show processes memory sorted
Если всё норм, то и забей.

Ни на что другое это ограничение не повлияет.

Невнимательно прочитал. Трафик мониторить смысла нет - это всё наверняка от телефонии такой загруз. Там как раз udp. И ограничения видимо от этого выставлены были (по умолчанию таймаут udp - 60 секунд, а ограничений на количество трансляций вообще нет) - видимо телефония вешала циску, вот её и подрезали.

В качестве примера того, что может быть в итоге:
http://habrahabr.ru/post/111990/

> Невнимательно прочитал. Трафик мониторить смысла нет - это всё наверняка от телефонии
> такой загруз. Там как раз udp. И ограничения видимо от этого
> выставлены были (по умолчанию таймаут udp - 60 секунд, а ограничений
> на количество трансляций вообще нет) - видимо телефония вешала циску, вот
> её и подрезали.
> В качестве примера того, что может быть в итоге:
> http://habrahabr.ru/post/111990/

Спасибо большле. Вот конкретные внятные рекомендации и ответы!