Протокол IP : Технология NAT

Матрица поддержки коммутатора Catalyst трансляции сетевых адресов

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 октября 2015) | Отзыв


Содержание


Введение

Преобразование сетевых адресов (NAT) влияет на работу устройства маршрутизации, соединяющего две сети друг с другом. Одна из этих сетей (именуемая внутренней) имеет частные адреса, требующие преобразования в публичные адреса до передачи пакета в другую сеть (именуемую внешней). Преобразование выполняется совместно с маршрутизацией, поэтому, если требуется выполнить преобразование, можно просто включить NAT для маршрутизатора шлюза. Таблица поддержки функций NAT в разделе настоящего документа, посвященном коммутаторам Catalyst, содержит общие сведения о поддержке функций NAT в коммутаторах Cisco Catalyst.

Обратитесь к Поддержке Технологии NAT дополнительных сведений о том, как внедрить Характеристику NAT. Данная страница содержит примеры конфигурации и рекомендации по устранению неполадок.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Поддержка характеристики NAT на коммутаторах Catalyst

Эта таблица предоставляет сведения о поддержке функций NAT в коммутаторах Catalyst:

Платформа Catalyst Минимальный выпуск программного обеспечения
Catalyst 6500/6000 — CatOS1 с Cisco программное обеспечение IOS� на MSFC2/MSFC2/MSFC3 Все версии
Catalyst 6000 — CatOS (MSM3) Не поддерживается
Catalyst 6500/6000 — системное ПО Cisco IOS Все версии
Catalyst 5500/5000 (RSM) 4 Программное обеспечение Cisco IOS версии 11.2 (P), 11.3 (T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC5) Программное обеспечение Cisco IOS версии 12.1
Catalyst 4500/4000 — CatOS (WS-X4232-L3) Никакие планы поддержки/нет
Catalyst 4500/4000 — программное обеспечение Cisco IOS (Supervisor Engine II +/III/IV/V) Никакая поддержка currently6
Catalyst 3750 Не поддерживается
Catalyst 3560 Не поддерживается
Catalyst 3550 Не поддерживается
Catalyst 2970 Не применимый (никакая поддержка IP routing7)
Catalyst 2950/2955 Не применимый (никакая поддержка IP routing7)
Catalyst 2940 Не применимый (никакая поддержка IP routing7)
Catalyst 2900XL/3500XL Не применимый (никакая поддержка IP routing)
Catalyst 2948G-L3 / 4908G-L3 Никакие планы поддержки/нет
Catalyst 1900 Не применимый (никакая поддержка IP routing)
Catalyst 8500 Никакие планы поддержки/нет

  • 1 CatOS = Catalyst OS.

  • 2 MSFC = Функциональная Карта Многоуровневого Коммутатора (MSFC).

  • 3 MSM = модуль многоуровневого коммутатора.

  • 4 RSM = Remote Switch Module.

  • 5 RSFC = Плата коммутации маршрутизатора.

  • 6 Catalyst 4500/4000 series switches с модулем Supervisor Engine III/IV поддерживают модуль шлюза доступа (AGM) с Cisco IOS Software Release 12.1(13)EW и более поздними версиями. Вы требуете Cisco IOS Software Release 12.2.13T или позже модуль AGM. NAT имеет поддержку в коммутируемом пути программного обеспечения на модуле AGM.

  • 7Catalyst 2940, 2970, 2950/2955 не поддерживает IP Routing и Характеристику NAT. Для получения дополнительной информации обратитесь к Программному средству Cisco Feature Navigator (только зарегистрированные клиенты).

Дополнительные примечания для Catalyst 6500/6000

  1. Программное обеспечение выполняет функцию NAT в Catalyst 6500/6000 с модулями Supervisor Engine 1/2 и MSFC/MSFC2. Поддержка в аппаратном пути отсутствует.

  2. Когда вы используете функцию маршрутизатора NAT на Catalyst 6500 с Supervisor Engine 1/2 и MSFC/MSFC2, пакеты, которые пересекают внешний интерфейс NAT, могут (в определенных, некоторый конфигурациях), подвергаются маршрутизации программного обеспечения вместо Уровня 3 (L3) коммутация. Маршрутизация программного обеспечения может произойти независимо от того, требуют ли пакеты трансляции. Для пакетов, которые пересекают внешний интерфейс NAT, перенаправление к MSFC для маршрутизации программного обеспечения должно произойти для только тех пакетов, которые требуют NAT. Программное обеспечение Cisco IOS только преобразовывает трафик, который пересекает от внутренних интерфейсов NAT до внешних интерфейсов NAT. Создайте список контроля доступа (ACL) для использования с NAT, чтобы быть более определенными. Имейте предел ACL пакеты с ручкой программного обеспечения к только тем пакетам, которые требуют преобразования NAT. Например, если вы используете общий ACL, такой как permit ip any any, для определения трафика, который требует NAT, весь трафик, входящий или исходящий на внешнем интерфейсе NAT, является маршрутизировавшим программным обеспечением. Трафик, который не происходит во внутренних интерфейсах NAT или имеет внутренние интерфейсы NAT как назначение, является также маршрутизировавшим программным обеспечением. При использовании более определенного ACL такого как ip разрешения 192.168.1.0 0.0.0.255 любой, только NAT вне трафика, который совпадает с ACL, является маршрутизировавшим программным обеспечением.

  3. Функция NAT выполнена в аппаратных средствах для одноадресных пакетов на Catalyst 6500 с модулем управления Supervisor Engine 720 и MSFC3 при выполнении программного обеспечения Cisco IOS версии 12.2(14)SX или позже.

Предупреждения в характеристике NAT на MSFC/MSFC2 Catalyst 6500/6000

В этой таблице перечислены некоторые Предупреждения, относящиеся к функции NAT на коммутаторах Catalyst 6500/6000 MSFC/MSFC2:

Описание Версия с разрешением
Если вы настраиваете порт с картой доступа VACL1, которая имеет оператора действия, который содержит ключевое слово перехвата, порт не передает трафика к MSFC для обработки в программном обеспечении. Эта конфигурация предотвращает операцию Характеристики NAT. Обратитесь к идентификаторам ошибок Cisco CSCdu61309 (только зарегистрированные клиенты) и CSCdx37625 (только зарегистрированные клиенты) для получения дополнительной информации. Программное обеспечение Cisco IOS версии 12.1(13)E
При настройке конфигурации около 500 статических NAT записей и при выполнении команды mls aclmerge algorithm odm может возникнуть перезагрузка, если вы используете команду ip nat outside для активного интерфейса. Обратитесь к идентификатору ошибки Cisco CSCdx74455 (только зарегистрированные клиенты) для получения дополнительной информации. Программное обеспечение Cisco IOS версии 12.1(12c)E1
С 7,000 Записей NAT и 3,000 pps2 трафика NAT, загрузка ЦПУ MSFC составляет 100 процентов. Обратитесь к идентификатору ошибки Cisco CSCdx40232 (только зарегистрированные клиенты) для получения дополнительной информации. Программное обеспечение Cisco IOS версии 12.1(12c)E1
Поддиапазоны пула NAT не работают. Обратитесь к идентификатору ошибки Cisco CSCdt21533 (только зарегистрированные клиенты) для получения дополнительной информации. Программное обеспечение Cisco IOS версии 12.1(11b)E3
Когда существуют конфигурации списков управления доступом (ACL) NAT и статические записи NAT в загрузочной конфигурации в загрузке, проблема последовательности заканчивается. Проблема приводит к программе неправильных записей в TCAM3. Обратитесь к идентификатору ошибки Cisco CSCdx35689 (только зарегистрированные клиенты) для получения дополнительной информации. Программное обеспечение Cisco IOS версии 12.1(11b)E3
С конфигурацией статического преобразования внешнего источника NAT пакеты переданы без трансляции. Обратитесь к идентификатору ошибки Cisco CSCdv12429 (только зарегистрированные клиенты) для получения дополнительной информации. Программное обеспечение Cisco IOS версии 12.1(8a)E4

1 VACL = ACL VLAN.

2 pps = пакеты в секунду.

3 TCAM = Ternary Content Addressable Memory.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 29283