IP : 网络地址转换 (NAT)

网络地址转换 Catalyst 交换机支持列表

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

网络地址转换 (NAT) 在将两个网络连接到一起的路由设备上运行。这两个网络之一(指定为“内部”网络)具有需要转换为合法地址的专用地址,只有在转换之后才能将数据包转发到另一个网络(称为“外部”网络)。转换与路由操作配合工作,以便在需要转换时可以简单地在网关路由器上启用 NAT。本文档的 Catalyst 交换机上的 NAT 功能支持部分中的表汇总了 Cisco Catalyst 交换机上的 NAT 功能支持。

有关如何实现 NAT 功能的其他信息,请参阅网络地址转换 (NAT) 技术支持。该页提供了示例配置和故障排除提示。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Catalyst 交换机上的 NAT 功能支持

下表提供了有关 Catalyst 交换机上的 NAT 功能支持的信息:

Catalyst 平台 最低软件版本
Catalyst 6500/6000 —与思科IOS�软件的CatOS1在MSFC2/MSFC2/MSFC3 全部版本
Catalyst 6000 — CatOS (MSM3) 不支持
Catalyst 6500/6000 - Cisco IOS 系统软件 全部版本
Catalyst 5500/5000 (RSM) 4 Cisco IOS 软件版本 11.2(P)、11.3(T)、12.0、12.0T、12.1、12.1T
Catalyst 5500/5000 (RSFC5) Cisco IOS 软件版本 12.1
Catalyst 4500/4000 - CatOS (WS-X4232-L3) 不支持/没有相关计划
Catalyst 4500/4000 - Cisco IOS 软件(Supervisor 引擎 II+/III/IV/V) 没有支持currently6
Catalyst 3750 不支持
Catalyst 3560 不支持
Catalyst 3550 不支持
Catalyst 2970 不可适用(IP路由的7)没有支持
Catalyst 2950/2955 不可适用(IP路由的7)没有支持
Catalyst 2940 不可适用(IP路由的7)没有支持
Catalyst 2900XL/3500XL 不适用(不支持 IP 路由)
Catalyst 2948G-L3/4908G-L3 不支持/没有相关计划
Catalyst 1900 不适用(不支持 IP 路由)
Catalyst 8500 不支持/没有相关计划

  • 1 CatOS = Catalyst OS。

  • 2 MSFC =多层交换特性卡。

  • 3个MSM =多层交换模块。

  • 4 RSM =远程交换机模块。

  • 5 RSFC =路由器交换机功能卡。

  • 有Supervisor引擎III/IV支持的6 Catalyst 4500/4000系列交换机在Cisco IOS软件版本12.1(13)EW的接入网关模块(AGM)或以上。AGM 模块中需要 Cisco IOS 软件版本 12.2.13T 或更高版本。NAT 在 AGM 模块中支持软件交换路径。

  • 7Catalyst 2940, 2970, 2950/2955不支持IP路由和NAT功能。有关详细信息,请参阅 Cisco Feature Navigator 工具仅限注册用户)。

Catalyst 6500/6000 的其他说明

  1. 软件将在具有 Supervisor 引擎 1/2 和 MSFC/MSFC2 的 Catalyst 6500/6000 上执行 NAT 功能。不支持硬件路径。

  2. 当在具有 Supervisor 引擎 1/2 和 MSFC/MSFC2 的 Catalyst 6500 上使用 NAT 路由器功能时,遍历 NAT 外部接口的数据包(在特定配置下)会执行软件路由而不是第 3 层 (L3) 交换。无论数据包是否需要转换,都可以进行软件路由。对于遍历 NAT 外部接口的数据包,仅对于需要 NAT 的数据包,软件路由才应重定向到 MSFC。Cisco IOS 软件仅转换从 NAT 内部接口遍历到 NAT 外部接口的流量。创建与 NAT 配合使用的访问控制列表 (ACL) 以便更加具体。使 ACL 将软件处理的数据包限制为仅需要 NAT 转换的数据包。例如,如果使用常规 ACL(如 permit ip any any)指定需要 NAT 的流量,则 NAT 外部接口上的所有入站或出站流量都将由软件路由。不是发起于 NAT 内部接口或者将 NAT 内部接口作为目标的流量也由软件路由。如果使用更具体的 ACL(如 permit ip 192.168.1.0 0.0.0.255 any),则只有与 ACL 匹配的 NAT 外部流量才由软件路由。

  3. 当运行 Cisco IOS 软件版本 12.2(14)SX 或更高版本时,对于具有 Supervisor 引擎 720 和 MSFC3 的 Catalyst 6500 上的单播数据包,NAT 功能将在硬件中执行。

Catalyst 6500/6000 MSFC/MSFC2 上的 NAT 功能警告

下表列出了与 Catalyst 6500/6000 MSFC/MSFC2 上的 NAT 功能相关的一些警告:

说明 问题已解决的版本
如果配置端口用有一操作条款包含捕获关键字的VACL1访问地图,端口在软件方面不发送任何流量对MSFC处理。此配置会阻止 NAT 功能运行。有关详细信息,请参阅 Cisco Bug ID CSCdu61309仅限注册用户)和 CSCdx37625仅限注册用户)。 Cisco IOS 软件版本 12.1.13(E)
当配置约 500 个静态 NAT 条目并发出 mls aclmerge algorithm odm 命令时,如果对活动接口发出 ip nat outside 命令,则会发生重新加载操作。有关详细信息,请参阅 Cisco Bug ID CSCdx74455仅限注册用户)。 Cisco IOS 软件版本 12.1(12c)E1
使用7,000 NAT条目和3,000 pps2 NAT流量, MSFC CPU利用率是100百分比。有关详细信息,请参阅 Cisco Bug ID CSCdx40232仅限注册用户)。 Cisco IOS 软件版本 12.1(12c)E1
NAT 池子范围无效。有关详细信息,请参阅 Cisco Bug ID CSCdt21533仅限注册用户)。 Cisco IOS 软件版本 12.1 (11b)E3
如果在启动时启动配置中存在 NAT ACL 配置和静态 NAT 条目,则会产生顺序问题。问题导致不正确条目程序到TCAM3。参考的Cisco Bug ID CSCdx35689 (仅限注册用户)欲知更多信息。 Cisco IOS软件版本12.1(11b)E3
配置了 NAT 外部源静态转换时,将会在不进行转换的情况下转发数据包。有关详细信息,请参阅 Cisco Bug ID CSCdv12429仅限注册用户)。 Cisco IOS 软件版本 12.1(8a)E4

1 VACL = VLAN ACL。

2 pps =数据包每秒。

3个TCAM =三个按内容寻址的存储器。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 29283