IP : IP アドレッシング サービス

ネットワーク アドレス変換の Catalyst スイッチ サポートの一覧表

2009 年 7 月 17 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 4 月 5 日) | フィードバック

目次


概要

Network Address Translation(NAT; ネットワーク アドレス変換)は、2 つのネットワークを相互に接続するルーティング デバイス上で実行されます。これらのネットワークの一方(「Inside」ネットワーク)では、他方のネットワーク(「Outside」ネットワーク)へパケットを転送する前に公式アドレスへの変換が必要なプライベート アドレスが使用されています。必要に応じてゲートウェイ ルータで NAT を行えるようにするために、この変換はルーティングと組み合せて実行されます。このドキュメントの「Catalyst スイッチでの NAT 機能のサポート」セクションにある表は、Cisco Catalyst スイッチでの NAT 機能のサポート状況をまとめたものです。

NAT 機能の実装方法についての詳細は、『Network Address Translation(NAT; ネットワーク アドレス変換)のテクノロジー サポート』を参照してください。このページには、設定例とトラブルシューティングのヒントが記載されています。



前提条件

要件

このドキュメントに関する特別な要件はありません。



使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



Catalyst スイッチでの NAT 機能のサポート

この表には、Catalyst スイッチにおける NAT 機能のサポートに関する情報が記載されています。

Catalyst プラットフォーム 最低限のソフトウェア リリース

Catalyst 6500/6000:CatOS1 と MSFC2/MSFC2/MSFC3 上の Cisco IOS(R) ソフトウェア

すべてのバージョン

Catalyst 6000:CatOS(MSM3

非サポート

Catalyst 6500/6000:Cisco IOS システム ソフトウェア

すべてのバージョン

Catalyst 5500/5000(RSM) 4

Cisco IOS ソフトウェア リリース 11.2(P)、11.3(T)、12.0、12.0T、12.1、12.1T

Catalyst 5500/5000(RSFC5

Cisco IOS ソフトウェア リリース 12.1

Catalyst 4500/4000:CatOS(WS-X4232-L3)

非サポート/サポート予定なし

Catalyst 4500/4000:Cisco IOS ソフトウェア(Supervisor Engine II+/III/IV/V)

現在非サポート 6

Catalyst 3750

非サポート

Catalyst 3560

非サポート

Catalyst 3550

非サポート

Catalyst 2970

適用不可(IP ルーティングに対しては非サポート)

Catalyst 2950/2955

適用不可(IP ルーティングに対しては非サポート)

Catalyst 2940

適用不可(IP ルーティングに対しては非サポート)

Catalyst 2900XL/3500XL

適用不可(IP ルーティングに対しては非サポート)

Catalyst 2948G-L3/4908G-L3

非サポート/サポート予定なし

Catalyst 1900

適用不可(IP ルーティングに対しては非サポート)

Catalyst 8500

非サポート/サポート予定なし

  • 1 CatOS = Catalyst OS。

  • 2 MSFC = Multilayer Switch Feature Card(マルチレイヤ スイッチ フィーチャ カード)。

  • 3 MSM = Multilayer Switch Module(マルチレイヤ スイッチ モジュール)。

  • 4 RSM = Remote Switch Module(リモート スイッチ モジュール)。

  • 5 RSFC = Router Switch Feature Card(ルータ スイッチ フィーチャ カード)。

  • 6 Supervisor Engine III/IV を搭載した Catalyst 4500/4000 シリーズ スイッチは、Cisco IOS ソフトウェア リリース 12.1(13)EW 以降で Access Gateway Module(AGM)をサポートします。AGM モジュールには Cisco IOS ソフトウェア リリース 12.2.13T 以降が必要です。NAT は、AGM モジュールのソフトウェア スイッチング パスでサポートされます。



Catalyst 6500/6000 についての追加情報

  1. Supervisor Engine 1/2 および MSFC/MSFC2 を搭載した Catalyst 6500/6000 では、NAT 機能がソフトウェアで実行されます。ハードウェア パスでのサポートはありません。

  2. Supervisor Engine 1/2 および MSFC/MSFC2 を搭載した Catalyst 6500 の NAT ルータ機能を使用すると、(設定によっては)NAT Outside インターフェイスを通過するパケットにレイヤ 3 スイッチングではなくソフトウェア ルーティングが適用される場合があります。ソフトウェア ルーティングは、変換を必要とするパケットであるかどうかに関係なく適用される可能性があります。NAT Outside インターフェイスを通過するパケットに関しては、NAT を必要とするパケットに対してだけ、ソフトウェア ルーティングのための MSFC へのリダイレクションが実行される必要があります。Cisco IOS ソフトウェアで変換されるのは、NAT Inside インターフェイスから NAT Outside インターフェイスに向けての通過パケットだけです。NAT で使用する詳細なアクセス コントロール リスト(ACL)を作成し、ソフトウェアで処理するパケットを、NAT 変換が必要なパケットだけに限定するようにしてください。たとえば、permit ip any any のように包括的な ACL を使用して NAT が必要なトラフィックを指定した場合は、NAT Outside インターフェイスのすべての着信トラフィックと発信トラフィックにソフトウェア ルーティングが適用されます。また、NAT Inside インターフェイスが発信元や宛先とされていないトラフィックにもソフトウェア ルーティングが適用されます。permit ip 192.168.1.0 0.0.0.255 any のように、より限定的な ACL を使用すると、この ACL に一致する NAT Outside トラフィックにだけソフトウェア ルーティングが適用されます。

  3. Cisco IOS ソフトウェア リリース 12.2(14)SX 以降が稼働している場合、Supervisor Engine 720 と MSFC3 を搭載した Catalyst 6500 では、ユニキャスト パケットに対して NAT 機能がハードウェアで実行されます。



Catalyst 6500/6000 MSFC/MSFC2 の NAT 機能に関する注意事項

この表には、Catalyst 6500/6000 MSFC/MSFC2 の NAT 機能に関する注意事項が記載されています。

一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

説明 解決済バージョン

capture キーワードを含む action 句が存在する VACL1 アクセス マップを使用してポートを設定すると、そのポートからはトラフィックがソフトウェアで処理するために MSFC にはいっさい送信されません。この設定を使用すると、NAT 機能が動作しなくなります。詳細は、Cisco Bug ID CSCdu61309登録ユーザ専用)および CSCdx37625登録ユーザ専用)を参照してください。

Cisco IOS ソフトウェア リリース 12.1.13(E)

約 500 個のスタティックな NAT エントリを設定して mls aclmerge algorithm odm コマンドを発行する場合、アクティブなインターフェイスに対して ip nat outside コマンドを発行すると、リロードが発生することがあります。詳細は、Cisco Bug ID CSCdx74455登録ユーザ専用)を参照してください。

Cisco IOS ソフトウェア リリース 12.1(12c)E1

7,000 個の NAT エントリが存在し、NAT トラフィックが 3,000 pps2 の場合、MSFC の CPU 使用率が 100 % になります。詳細は、Cisco Bug ID CSCdx40232登録ユーザ専用)を参照してください。

Cisco IOS ソフトウェア リリース 12.1(12c)E1

NAT プール サブレンジが機能しません。詳細は、Cisco Bug ID CSCdt21533登録ユーザ専用)を参照してください。

Cisco IOS ソフトウェア リリース 12.1(11b)E3

ブートアップ時のスタートアップ コンフィギュレーションに NAT ACL 設定および静的 NAT エントリがある場合、シーケンスの問題が発生します。この問題が発生すると、誤ったエントリのプログラムが TCAM3 に取り込まれます。詳細は、Cisco Bug ID CSCdx35689登録ユーザ専用)を参照してください。

Cisco IOS ソフトウェア リリース 12.1(11b)E3

NAT Outside ソース スタティック トランスレーションの設定を使用する場合に、パケットが変換されずに転送されます。詳細は、Cisco Bug ID CSCdv12429登録ユーザ専用)を参照してください。

Cisco IOS ソフトウェア リリース 12.1(8a)E4


1 VACL = VLAN ACL

2 pps = パケット/秒

3 TCAM = Ternary CAM




関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報




Document ID: 29283