IP : Conversão de endereços de rede (NAT)

Matriz de Suporte de Catalyst Switch de Tradução de Endereço de Rede

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Outubro 2015) | Feedback


Índice


Introdução

A Tradução de Endereço de Rede (NAT) opera em um dispositivo de roteamento que conecta duas redes juntas. Uma dessas redes (designada como "interna") possui endereços particulares que requerem conversão em endereços legais antes que os pacotes sejam encaminhados para a outra rede (designada como "externa"). A conversão funciona junto com o roteamento para que você possa simplesmente habilitar NAT em um roteador de gateway quando precisar de conversão. A tabela no Suporte de Característica NAT na seção dos Catalyst Switches deste original resume o suporte à característica NAT em switches Cisco Catalyst.

Refira o suporte por tecnologia do Network Address Translation (NAT) para obter informações adicionais sobre de como executar os recursos NAT. A página fornece exemplos de configurações e dicas de solução de problemas.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Apoio dos recursos NAT em Catalyst Switches

Esta tabela fornece a informação sobre o apoio dos recursos NAT nos Catalyst Switches:

Plataforma Catalyst Versão de software mínima
Catalyst 6500/6000 — CatOS1 com software de Cisco IOS� no MSFC2/MSFC2/MSFC3 Todas as versões
Catalizador 6000 — CatOS (MSM3) Nenhum apoio
Catalyst 6500/6000 — Software do sistema do Cisco IOS Todas as versões
Catalyst 5500/5000 (RS) 4 Cisco IOS Software Release 11.2(P),11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC5) Cisco IOS Software Release 12.1
Catalizador 4500/4000 — CatOS (WS-X4232-L3) Nenhuns planos support/no
Catalizador 4500/4000 — Cisco IOS Software (Supervisor Engine II+/III/IV/V) Nenhum apoio atualmente6
Catalyst 3750 Nenhum apoio
Catalyst 3560 Nenhum apoio
Catalyst 3550 Nenhum apoio
Catalyst 2970 Não aplicável (nenhum apoio para Roteamento IP7)
Catalyst 2950/2955 Não aplicável (nenhum apoio para Roteamento IP7)
Catalyst 2940 Não aplicável (nenhum apoio para Roteamento IP7)
Catalyst 2900XL/3500XL Não aplicável (nenhum apoio para Roteamento IP)
Catalyst 2948G-L3/4908G-L3 Nenhuns planos support/no
Catalyst 1900 Não aplicável (nenhum apoio para Roteamento IP)
Catalyst 8500 Nenhuns planos support/no

  • 1 OS de CatOS = de catalizador.

  • 2 MSFC = Multilayer Switch Feature Card.

  • 3 MS = módulo multilayer switch.

  • 4 RS = módulo de switch remoto.

  • 5 RSFC = Router Switch Feature Card.

  • O Switches do 4500/4000 Series do catalizador 6 com Supervisor Engine III/IV apoia o Módulo de Gateway de Acesso (AGM) no Cisco IOS Software Release 12.1(13)EW ou Mais Recente. Você precisa o Cisco IOS Software Release 12.2.13T ou mais tarde o módulo de AGM. O NAT tem o apoio no trajeto de switching do software no módulo de AGM.

  • 7Catalyst 2940, 2970, 2950/2955 não apoia Roteamento IP e os recursos NAT. Para mais informação, refira a ferramenta do Cisco Feature Navigator (clientes registrados somente).

Notas adicionais para o Catalyst 6500/6000

  1. O software realiza a função do NAT no Catalyst 6500/6000 com um Supervisor Engine 1/2 e o MSFC/MSFC2. Não há suporte no caminho do hardware.

  2. Quando você usa a característica do roteador NAT em um Catalyst 6500 com Supervisor Engine 1/2 e MSFC/MSFC2, os pacotes que atravessam a interface externa NAT podem (em determinadas configurações) submetem-se ao roteamento do software em vez do interruptor da camada 3 (L3). O roteamento do software pode ocorrer apesar de se os pacotes exigem a tradução. Para os pacotes que atravessam a interface externa NAT, a reorientação ao MSFC para o roteamento do software deve ocorrer para somente aqueles pacotes que exigem o NAT. O Cisco IOS Software traduz somente o tráfego que atravessa das interfaces internas NAT às interfaces externas NAT. Crie o Access Control List (ACL) para o uso com o NAT ser mais específico. Tenha o limite ACL os pacotes software-segurados somente 2 aqueles pacotes que exigem a tradução NAT. Por exemplo, se você usa um ACL geral, tal como a licença IP alguma, para especificar o tráfego que exige o NAT, todos traficam de entrada ou de partida na interface externa NAT é o software distribuído. Trafique que não origina nas interfaces internas NAT nem tem as interfaces internas NAT porque um destino é igualmente software distribuído. Se você usa um ACL mais específico, tal como a licença IP 192.168.1.0 0.0.0.255, simplesmente o NAT fora do tráfego que combina o ACL é software distribuído.

  3. A função NAT está executada no hardware para pacotes do unicast em um Catalyst 6500 com o Supervisor Engine 720 e MSFC3 quando você executa o Cisco IOS Software Release 12.2(14)SX ou Mais Recente.

Advertências nos recursos NAT no Catalyst 6500/6000 MSFC/MSFC2

Esta tabela relaciona alguns dos caveats que se relacionam com o recurso NAT no MSFC/MSFC2 no Catalyst 6500/6000:

Descrição Versão com definição
Se você configura uma porta com um mapa do acesso VACL1 que tenha uma cláusula de ação que contenha a palavra-chave da captação, a porta não envia nenhum tráfego ao MSFC para processar no software. Esta configuração impede a operação dos recursos NAT. Refira o Bug da Cisco ID CSCdu61309 (clientes registrados somente) e CSCdx37625 (clientes registrados somente) para mais informação. Cisco IOS Software Release 12.1.13(E)
Quando você configura aproximadamente 500 entradas NAT estáticas e emite o comando mls aclmerge algorithm odm, pode ocorrer uma recarga se você emite o comando ip nat outside para uma interface ativa. Refira a identificação de bug Cisco CSCdx74455 (clientes registrados somente) para mais informação. Cisco IOS Software Release 12.1(12c)E1
Com 7,000 entradas NAT e 3,000 pps2 do tráfego NAT, a utilização CPU MSFC é 100 por cento. Refira a identificação de bug Cisco CSCdx40232 (clientes registrados somente) para mais informação. Cisco IOS Software Release 12.1(12c)E1
Os subranges do conjunto NAT não trabalham. Refira a identificação de bug Cisco CSCdt21533 (clientes registrados somente) para mais informação. Cisco IOS Software Release 12.1 (11b)E3
Um problema da sequência resulta quando há umas configurações ACL e umas entradas NAT estáticas NAT na configuração de inicialização na inicialização. O problema conduz ao programa das entradas incorreta no TCAM3. Refira a identificação de bug Cisco CSCdx35689 (clientes registrados somente) para mais informação. Cisco IOS Software Release 12.1(11b)E3
Com a configuração da tradução estática do origem externa NAT, os pacotes são enviados sem tradução. Refira a identificação de bug Cisco CSCdv12429 (clientes registrados somente) para mais informação. Cisco IOS Software Release 12.1(8a)E4

1 VACL = VLAN ACL.

2 pps = pacotes por segundo.

3 TCAM = Ternary Content Addressable Memory.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 29283