IP : Traduction d'adresses de réseau (NAT)

Matrice de prise en charge du commutateur Catalyst de traduction d'adresses réseau (NAT)

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 octobre 2015) | Commentaires


Contenu


Introduction

Le traduction d'adresses de réseau (NAT) s'effectue sur un périphérique de routage qui connecte deux réseaux ensemble. Un de ces réseaux (qui est indiqué en tant que « intérieur ») a des adresses privées qui exigent la conversion dans des adresses légales avant que des paquets soient expédiés sur l'autre réseau (qui est indiqué en tant que « extérieur »). La traduction fonctionne en même temps que le routage de sorte que vous puissiez simplement activer NAT sur un routeur de passerelle quand vous avez besoin de traduction. La table dans la prise en charge de fonctionnalité NAT dans la section des commutateurs Catalyst de ce document récapitule la prise en charge de la caractéristique NAT dans des commutateurs Cisco Catalyst.

Référez-vous au support technique de Traduction d'adresses de réseau (NAT) pour des informations supplémentaires sur la façon implémenter la caractéristique NAT. La page fournit des configurations d'échantillon et dépanne des conseils.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Prise en charge de fonctionnalité NAT sur des Commutateurs de Catalyst

Cette table fournit des informations au sujet de prise en charge de fonctionnalité NAT dans des Commutateurs de Catalyst :

Plate-forme Catalyst Version logicielle minimale
Catalyst 6500/6000 — CatOS1 avec le logiciel de Cisco IOSÝ sur MSFC2/MSFC2/MSFC3 Toutes les versions
Catalyst 6000 — CatOS (MSM3) Pas de prise en charge
Catalyst 6500/6000 — Logiciel système de Cisco IOS Toutes les versions
Catalyst 5500/5000 (RSM) 4 Versions du logiciel Cisco IOS 11.2(P),11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC5) Logiciel Cisco IOS version 12.1
Catalyst 4500/4000 — CatOS (WS-X4232-L3) Aucun plans support/no
Catalyst 4500/4000 — Logiciel de Cisco IOS (engine de superviseur II+/III/IV/V) Aucun support actuellement6
Catalyst 3750 Pas de prise en charge
Catalyst 3560 Pas de prise en charge
Catalyst 3550 Pas de prise en charge
Catalyst 2970 Pas applicable (aucun soutien de Routage IP7)
Catalyst 2950/2955 Pas applicable (aucun soutien de Routage IP7)
Catalyst 2940 Pas applicable (aucun soutien de Routage IP7)
Catalyst 2900XL/3500XL Pas applicable (aucun soutien de Routage IP)
Catalyst 2948G-L3/4908G-L3 Aucun plans support/no
Catalyst 1900 Pas applicable (aucun soutien de Routage IP)
Catalyst 8500 Aucun plans support/no

  • 1 SYSTÈME D'EXPLOITATION de CatOS = de Catalyst.

  • 2 MSFC = carte de commutation multicouche.

  • 3 MSM = module de commutateur multicouche.

  • 4 RSM = module de commutateur distant.

  • 5 RSFC = carte de fonction de commutateur de routeur.

  • Les Commutateurs de 6 gammes Catalyst 4500/4000 avec l'engine III/IV de superviseur prennent en charge le module de passerelle d'accès (missile air-sol) dans Logiciel Cisco IOS version 12.1(13)EW ou plus tard. Vous avez besoin de la version du logiciel Cisco IOS 12.2.13T ou plus tard du module missile air-sol. NAT a le support dans le chemin de commutation de logiciel sur le module d'AGM.

  • 7Catalyst 2940, 2970, 2950/2955 ne prend en charge pas le Routage IP et la caractéristique NAT. Le pour en savoir plus, se rapportent au navigateur de fonctionnalité de Cisco (clients enregistrés seulement).

Notes supplémentaires pour le Catalyst 6500/6000

  1. Le logiciel remplit la fonction NAT sur le Catalyst 6500/6000 avec une engine 1/2 et MSFC/MSFC2 de superviseur. Il n'y a aucun support dans le chemin de matériel.

  2. Quand vous utilisez la caractéristique de routeur NAT sur un Catalyst 6500 avec l'engine 1/2 et MSFC/MSFC2 de superviseur, les paquets qui traversent l'interface extérieure NAT peuvent (dans certaines configurations) subissent le routage de logiciel au lieu de la commutation de la couche 3 (L3). Le routage de logiciel peut se produire indépendamment de si les paquets exigent la traduction. Pour les paquets qui traversent l'interface extérieure NAT, la redirection à MSFC pour le routage de logiciel devrait se produire pour seulement ces paquets qui exigent NAT. Le logiciel de Cisco IOS traduit seulement le trafic qui traverse des interfaces internes NAT aux interfaces extérieures NAT. Créez la liste de contrôle d'accès (ACL) pour l'usage avec NAT d'être plus spécifique. Ayez la limite d'ACL les paquets logiciel-manipulés seulement à ces paquets qui exigent la traduction NAT. Par exemple, si vous employez un ACL général, tel que l'IP d'autorisation tout, pour spécifier le trafic qui exige NAT, tous trafiquent d'arrivée ou sortant sur l'interface extérieure NAT est le logiciel conduit. Trafiquez qui ne provient pas des interfaces internes NAT ou a les interfaces internes NAT car une destination est également logiciel conduit. Si vous utilisez un ACL plus spécifique, tel que l'IP 192.168.1.0 0.0.0.255 d'autorisation, seulement le trafic NAT d'extérieur qui apparie l'ACL est logiciel conduit.

  3. La fonction NAT est remplie dans le matériel pour des paquets monodiffusions sur un Catalyst 6500 avec l'engine 720 et MSFC3 de superviseur quand vous exécutez le Logiciel Cisco IOS version 12.2(14)SX ou plus tard.

Mises en garde dans la caractéristique NAT sur le Catalyst 6500/6000 MSFC/MSFC2

Ce tableau présente certaines des mises en garde qui associent à la caractéristique NAT sur le Catalyst 6500/6000 MSFC/MSFC2 :

Description Version avec la résolution
Si vous configurez un port avec une carte d'accès VACL1 qui a une clause d'action qui contient le mot clé de capture, le port n'envoie aucun trafic au MSFC pour traiter en logiciel. Cette configuration empêche l'exécution NAT de caractéristique. Référez-vous au pour en savoir plus CSCdu61309 ( clients enregistrés seulement) et CSCdx37625 d'id de bogue Cisco (clients enregistrés seulement). Version du logiciel Cisco IOS 12.1.13(E)
Quand vous configurez approximativement 500 entrées NAT statiques et émettez la commande odm de mls aclmerge algorithm, une recharge peut se produire si vous émettez la commande d'ip nat outside pour une interface active. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCdx74455 (clients enregistrés seulement). Logiciel Cisco IOS Version 12.1(12c)E1
Avec 7,000 entrées NAT et 3,000 PPS2 du trafic NAT, l'utilisation du processeur MSFC est de 100 pour cent. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCdx40232 (clients enregistrés seulement). Logiciel Cisco IOS Version 12.1(12c)E1
Les subranges NAT de groupe ne fonctionnent pas. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCdt21533 (clients enregistrés seulement). Logiciel Cisco IOS version 12.1(11b)E3
Un problème d'ordre résulte quand il y a des configurations NAT et des entrées NAT statiques d'ACL dans la configuration de démarrage au démarrage. Les résultats de problème dans le programme des entrées incorrectes dans le TCAM3. se rapportent au pour en savoir plus de l'ID de bogue Cisco CSCdx35689 (clients enregistrés seulement). Logiciel Cisco IOS version 12.1(11b)E3
Avec la configuration de la traduction statique d'extérieur-source NAT, des paquets sont expédiés sans traduction. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCdv12429 (clients enregistrés seulement). Logiciel Cisco IOS version 12.1(8a)E4

1 ACL VACL = VLAN.

2 PPS = paquets par seconde.

3 TCAM = mémoire associative ternaire.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 29283