IP : Traducción de direcciones de red (NAT)

Matriz de soporte del switch Catalyst de traducción de dirección de red

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Octubre 2015) | Comentarios


Contenido


Introducción

La Traducción de Dirección de Red (NAT) actúa en un dispositivo de ruteo que conecta dos redes. Una de estas redes (que se designan como "internas") tiene direcciones privadas que requieren la conversión a direcciones legales antes de que los paquetes se reenvíen a la otra red (que se designa como "interna"). La traducción funciona en conjunto con el ruteo, de manera que puede habilitar simplemente NAT en el router del gateway cuando necesite la traducción. La tabla de Soporte de la Función NAT de la sección Switches Catalyst de este documento resume el soporte de la función NAT en los switches Cisco Catalyst.

Refiera al soporte de tecnología del Network Address Translation (NAT) para más información sobre cómo implementar la función NAT. La página brinda configuraciones de ejemplo y consejos para la resolución de problemas.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Soporte de la función NAT en los switches de Catalyst

Esta tabla provee información acerca del soporte de la función NAT en los switches Catalyst:

Plataforma Catalyst Versión mínima de software
Catalyst 6500/6000 — CatOS1 con el software de Cisco IOS� en el MSFC2/MSFC2/MSFC3 Todas las versiones
Catalyst 6000 — CatOS (MSM3) Ningún soporte
Catalyst 6500/6000 — Software del sistema del Cisco IOS Todas las versiones
(RSM) 4 del Catalyst 5500/5000 Versiones de Cisco IOS Software 11.2(P),11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC5) Cisco IOS Software Release 12.1
Catalyst 4500/4000 — CatOS (WS-X4232-L3) Ningunos planes support/no
Catalyst 4500/4000 — Cisco IOS Software (Supervisor Engine II+/III/IV/V) Ningún soporte actualmente6
Catalyst 3750 Ningún soporte
Catalyst 3560 Ningún soporte
Catalyst 3550 Ningún soporte
Catalyst 2970 No corresponde (ningún soporte para el Routing IP7)
Catalyst 2950/2955 No corresponde (ningún soporte para el Routing IP7)
Catalyst 2940 No corresponde (ningún soporte para el Routing IP7)
Catalyst 2900XL/3500XL No corresponde (ningún soporte para el Routing IP)
Catalyst 2948G-L3/4908G-L3 Ningunos planes support/no
Catalyst 1900 No corresponde (ningún soporte para el Routing IP)
Catalyst 8500 Ningunos planes support/no

  • 1 CatOS = Catalyst OS.

  • 2 MSFC = Multilayer Switch Feature Card.

  • 3 MS = módulo multilayer switch.

  • 4 RS = módulo de switch remoto.

  • 5 RSFC = Router Switch Feature Card.

  • 6 switches Catalyst de las series 4500/4000 con Supervisor Engine III/IV admiten el módulo de acceso de la puerta de enlace (AGM) en la versión 12.1(13)EW o posterior del software del IOS de Cisco. Usted necesita el Cisco IOS Software Release 12.2.13T o después el módulo AGM. El NAT tiene soporte en el trayecto de Switching del software en el módulo AGM.

  • 7Catalyst 2940, 2970, 2950/2955 no soporta el Routing IP y la función NAT. Para más información, refiera a la herramienta del Cisco Feature Navigator (clientes registrados solamente).

Notas complementarias para el Catalyst 6500/6000

  1. El software ejecuta la función NAT en el Catalyst 6500/6000 con un Supervisor Engine 1/2 y MSFC/MSFC2. No hay soporte en el trayecto de hardware.

  2. Cuando usted utiliza la característica del router NAT en un Catalyst 6500 con el Supervisor Engine el 1/2 y MSFC/MSFC2, los paquetes que atraviesan la interfaz exterior NAT pueden (en ciertas configuraciones) experimentan la encaminamiento del software en vez de la transferencia de la capa 3 (L3). La encaminamiento del software puede ocurrir sin importar si los paquetes requieren la traducción. Para los paquetes que atraviesan la interfaz exterior NAT, el cambio de dirección al MSFC para la encaminamiento del software debe ocurrir para solamente esos paquetes que requieran el NAT. El Cisco IOS Software traduce solamente el tráfico que atraviesa de las interfaces interiores NAT a las interfaces exteriores NAT. Cree el Access Control List (ACL) para el uso con el NAT de ser más específico. Tenga el límite ACL los paquetes software-dirigidos solamente a esos paquetes que requieran la traducción de NAT. Por ejemplo, si usted utiliza un ACL general, tal como IP del permiso cualquier, para especificar el tráfico que requiere el NAT, todos trafican entrante o saliente en la interfaz exterior NAT es el ruteado por software. Trafique que no origina en las interfaces interiores NAT ni tiene las interfaces interiores NAT pues un destino es también ruteado por software. Si usted utiliza un ACL más específico, tal como IP 192.168.1.0 0.0.0.255 del permiso, sólo el NAT fuera del tráfico que hace juego el ACL es ruteado por software.

  3. La función NAT se realiza en hardware para los paquetes de unidifusión en un Catalyst 6500 con el Supervisor Engine 720 y MSFC3 cuando usted funciona con el Cisco IOS Software Release 12.2(14)SX o Posterior.

Advertencias en la función NAT en el Catalyst 6500/6000 MSFC/MSFC2

Esta tabla enumera algunas de las advertencias relacionadas con la función NAT en el Catalyst 6500/6000 MSFC2:

Descripción Versión con la resolución
Si usted configura un puerto con una correspondencia del acceso VACL1 que tenga una cláusula de acción que contenga la palabra clave de la captura, el puerto no envía ningún tráfico al MSFC para procesar en el software. Esta configuración previene la operación de la función NAT. Refiera al bug Cisco ID CSCdu61309 (clientes registrados solamente) y CSCdx37625 (clientes registrados solamente) para más información. Cisco IOS Software Release 12.1.13(E)
Si envía el comando ip nat outside para una interfaz activa cuando configura aproximadamente 500 ingresos NAT estáticos y envía el comando mls aclmerge algorithm odm, se puede producir una recarga. Refiera al Id. de bug Cisco CSCdx74455 (clientes registrados solamente) para más información. Cisco IOS Software Release 12.1(12c)E1
Con 7,000 entradas de NAT y 3,000 pps2 de tráfico NAT, la utilización de la CPU MSFC es el 100 por ciento. Refiera al Id. de bug Cisco CSCdx40232 (clientes registrados solamente) para más información. Cisco IOS Software Release 12.1(12c)E1
Los subranges del agrupamiento NAT no trabajan. Refiera al Id. de bug Cisco CSCdt21533 (clientes registrados solamente) para más información. Cisco IOS Software Release 12.1 (11b)E3
Un problema de la secuencia resulta cuando hay configuraciones ACL y entradas NAT estáticas NAT en la configuración de inicio en el bootup. Los resultados del problema en el programa de las entradas incorrectas en TCAM3. refieren al Id. de bug Cisco CSCdx35689 (clientes registrados solamente) para más información. Cisco IOS Software Release 12.1(11b)E3
Con la configuración de la traducción estática de la fuente externa NAT, los paquetes se remiten sin la traducción. Refiera al Id. de bug Cisco CSCdv12429 (clientes registrados solamente) para más información. Cisco IOS Software Release 12.1(8a)E4

1 VACL = VLA N ACL.

2 pps = paquetes por segundo.

3 TCAM = Ternary Content Addressable Memory.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 29283