IP : ネットワーク アドレス変換(NAT)

ネットワーク アドレス変換の Catalyst スイッチ サポートの一覧表

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2009 年 7 月 17 日) | 英語版 (2015 年 10 月 7 日) | フィードバック


目次


概要

Network Address Translation(NAT; ネットワーク アドレス変換)は、2 つのネットワークを相互に接続するルーティング デバイス上で実行されます。 これらのネットワークの一方(「Inside」ネットワーク)では、他方のネットワーク(「Outside」ネットワーク)へパケットを転送する前に公式アドレスへの変換が必要なプライベート アドレスが使用されています。 必要に応じてゲートウェイ ルータで NAT を行えるようにするために、この変換はルーティングと組み合わせて実行されます。 この文書の「Catalyst スイッチでの NAT 機能のサポート」のセクションにある表は、Cisco Catalyst スイッチでの NAT 機能のサポート状況をまとめたものです。

NAT 機能の実装方法についての詳細は、『Network Address Translation(NAT; ネットワーク アドレス変換)のテクノロジー サポート』を参照してください。 このページには、設定例とトラブルシューティングのヒントが記載されています。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Catalyst スイッチでの NAT 機能のサポート

この表には、Catalyst スイッチにおける NAT 機能のサポートに関する情報が記載されています。

Catalyst プラットフォーム 最低限のソフトウェア リリース
Catalyst 6500/6000 — Cisco IOS が付いている CatOS1 か。 MSFC2/MSFC2/MSFC3 のソフトウェア すべてのバージョン
Catalyst 6000 — CatOS (MSM3) 非サポート
Catalyst 6500/6000 — Cisco IOS システム ソフトウェア すべてのバージョン
Catalyst 5500/5000(RSM) 4 Cisco IOS ソフトウェア リリース 11.2(P)、11.3(T)、12.0、12.0T、12.1、12.1T
Catalyst 5500/5000(RSFC5) Cisco IOS ソフトウェア リリース 12.1
Catalyst 4500/4000 — CatOS (WS-X4232-L3) 非サポート/サポート予定なし
Catalyst 4500/4000 — Cisco IOSソフトウェア(Supervisor Engine II+/III/IV/V) 現在非サポート 6
Catalyst 3750 非サポート
Catalyst 3560 非サポート
Catalyst 3550 非サポート
Catalyst 2970 適用されない(IP ルーティング7)のためのサポート無し
Catalyst 2950/2955 適用されない(IP ルーティング7)のためのサポート無し
Catalyst 2940 適用されない(IP ルーティング7)のためのサポート無し
Catalyst 2900XL/3500XL 適用不可(IP ルーティングに対しては非サポート)
Catalyst 2948G-L3/4908G-L3 非サポート/サポート予定なし
Catalyst 1900 適用不可(IP ルーティングに対しては非サポート)
Catalyst 8500 非サポート/サポート予定なし

  • 1 CatOS = Catalyst OS。

  • 2 MSFC = Multilayer Switch Feature Card(マルチレイヤ スイッチ フィーチャ カード)。

  • 3 MSM = Multilayer Switch Module(マルチレイヤ スイッチ モジュール)。

  • 4 RSM = Remote Switch Module(リモート スイッチ モジュール)。

  • 5 RSFC = Router Switch Feature Card(ルータ スイッチ フィーチャ カード)。

  • Supervisor Engine III/IV を搭載した 6 つの Catalyst 4500/4000 シリーズ スイッチは、Cisco IOS ソフトウェア リリース 12.1(13)EW 以降で Access Gateway Module(AGM)をサポートします。 AGM モジュールには Cisco IOS ソフトウェア リリース 12.2.13T 以降が必要です。 NAT は、AGM モジュールのソフトウェア スイッチング パスでサポートされます。

  • 7Catalyst 2940 は、2970、2950/2955 IP ルーティングおよびネットワークアドレス交換 機能をサポートしません。 詳細については、Cisco Feature Navigator ツール登録ユーザのみ)を参照して下さい。

Catalyst 6500/6000 についての追加情報

  1. Supervisor Engine 1/2 および MSFC/MSFC2 を搭載した Catalyst 6500/6000 では、NAT 機能がソフトウェアで実行されます。 ハードウェア パスでのサポートはありません。

  2. Supervisor Engine 1/2 および MSFC/MSFC2 を搭載した Catalyst 6500 の NAT ルータ機能を使用すると、(設定によっては)NAT Outside インターフェイスを通過するパケットにレイヤ 3 スイッチングではなくソフトウェア ルーティングが適用される場合があります。 ソフトウェア ルーティングは、変換を必要とするパケットであるかどうかに関係なく適用される可能性があります。 NAT outside インターフェイスを横断するパケットに関しては、ソフトウェア ルーティングのための MSFC へのリダイレクションは NAT を必要とするそれらのパケットだけのために発生するはずです。 NAT 内部インターフェイスから NAT outside インターフェイスに横断する Cisco IOSソフトウェアはトラフィックだけを変換します。 NAT で使用する詳細なアクセス コントロール リスト(ACL)を作成し、 ソフトウェアで処理するパケットを、NAT 変換が必要なパケットだけに限定するようにしてください。 たとえば、permit ip any any のように包括的な ACL を使用して NAT が必要なトラフィックを指定した場合は、NAT Outside インターフェイスのすべての着信トラフィックと発信トラフィックにソフトウェア ルーティングが適用されます。 また、NAT Inside インターフェイスが発信元や宛先とされていないトラフィックにもソフトウェア ルーティングが適用されます。 permit ip 192.168.1.0 0.0.0.255 any のように、より限定的な ACL を使用すると、この ACL に一致する NAT Outside トラフィックにだけソフトウェア ルーティングが適用されます。

  3. Cisco IOS ソフトウェア リリース 12.2(14)SX 以降が稼働している場合、Supervisor Engine 720 と MSFC3 を搭載した Catalyst 6500 では、ユニキャスト パケットに対して NAT 機能がハードウェアで実行されます。

Catalyst 6500/6000 MSFC/MSFC2 の NAT 機能に関する注意事項

この表には、Catalyst 6500/6000 MSFC/MSFC2 の NAT 機能に関する注意事項が記載されています。

説明 解決済バージョン
capture キーワードを含む action 句が存在する VACL1 アクセス マップを使用してポートを設定すると、そのポートからはトラフィックがソフトウェアで処理するために MSFC にはいっさい送信されません。 この設定を使用すると、NAT 機能が動作しなくなります。 詳細は、Cisco Bug ID CSCdu61309登録ユーザ専用)および CSCdx37625登録ユーザ専用)を参照してください。 Cisco IOS ソフトウェア リリース 12.1.13(E)
約 500 個のスタティックな NAT エントリを設定して mls aclmerge algorithm odm コマンドを発行する場合、アクティブなインターフェイスに対して ip nat outside コマンドを発行すると、リロードが発生することがあります。 詳細は、Cisco Bug ID CSCdx74455登録ユーザ専用)を参照してください。 Cisco IOS ソフトウェア リリース 12.1(12c)E1
7,000 個の NAT エントリが存在し、NAT トラフィックが 3,000 pps2 の場合、MSFC の CPU 使用率が 100 % になります。 詳細は、Cisco Bug ID CSCdx40232登録ユーザ専用)を参照してください。 Cisco IOS ソフトウェア リリース 12.1(12c)E1
NAT プール サブレンジが機能しません。 詳細は、Cisco Bug ID CSCdt21533登録ユーザ専用)を参照してください。 Cisco IOS ソフトウェア リリース 12.1(11b)E3
ブートアップ時のスタートアップ コンフィギュレーションに NAT ACL 設定および静的 NAT エントリがある場合、シーケンスの問題が発生します。 問題は TCAM3 に不正確なエントリのプログラムという結果に。示します詳細については Cisco バグ ID CSCdx35689登録ユーザのみ)を終ります。 Cisco IOS ソフトウェア リリース 12.1(11b)E3
NAT Outside ソース スタティック トランスレーションの設定を使用する場合に、パケットが変換されずに転送されます。 詳細は、Cisco Bug ID CSCdv12429登録ユーザ専用)を参照してください。 Cisco IOS ソフトウェア リリース 12.1(8a)E4

1 VACL = VLAN ACL

2 pps = パケット/秒

3 TCAM = Ternary CAM

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 29283