تكوين الخدمة لنقل NAT الثابت على موجه Cisco IOS XE SD-WAN
المقدمة
يصف هذا وثيقة التشكيل أن ينجز NAT ساكن إستاتيكي من الخدمة VRF إلى النقل VRF على cisco IOS-XE SD-WAN مسحاج تخديد.
المتطلبات الأساسية
يجب إستخدام أجهزة Cisco IOS-XE SD-WAN على الإصدار 17.2.1 أو التعليمات البرمجية الأحدث.
توصيات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- شبكة منطقة واسعة معرفة بالبرامج من Cisco (SD-WAN)
- ترجمة عنوان الشبكة (NAT)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية.
- C8000V، الإصدار 17.6.3a
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
in order to شكلت الخدمة أن ينقل ساكن إستاتيكي nat يصف في هذا وثيقة، هذا طوبولوجيا استعملت.
التكوين
يمكن تنفيذ هذا التكوين من خلال واجهة سطر الأوامر الخاصة بالموجه أو من خلال قالب وظيفة واجهة سطر الأوامر الإضافية vManage.
تكوين الحمل الزائد ل NAT مطلوب
ip nat inside source list nat-dia-vpn-hop-access-list interface <WAN Interface> overload
تكوين بيان NAT ساكن إستاتيكي
ip nat inside source static <inside local IP of server> <inside global IP of server> vrf <vrf server is in> egress-interface <WAN Interface>
قم بتكوين مسار في التوجيه وإعادة التوجيه الظاهري (VRF)، وتوجيه حركة مرور البيانات مرة أخرى إلى VRF العالمي لحركة مرور البيانات الخاصة بالمخرج. في هذه الحالة يكون IP هو 10.165.200.226 as seen in the last output (NAT translations) on this article.
ip nat route vrf <source vrf> <remote_device_IP> 255.255.255.255 global
ملاحظة: لا يجب أن يكون هذا مسارا محددا لمضيف بعيد واحد ولكن يجب أن يكون هناك مسار NAT يشير إلى VRF العالمي لأي مضيف أو بادئة تحتاج إلى الوصول من القاعدة إلى الخادم.
مكنت nat على القارن:
interface
ip nat outside مثال التكوين:
ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
ip nat inside source static 192.168.173.5 172.18.123.213 vrf 10 egress-interface GigabitEthernet1
ip nat route vrf 1010.165.200.226255.255.255.255 global
interface GigabitEthernet1
ip nat outside
التحقق
وبمجرد اكتمال التكوين، يمكن التحقق من صحة الوظيفة باستخدام ترجمات الأمر show ip nat.
cEdge#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 172.18.123.213 192.168.173.5 --- ---
tcp 172.18.123.213:22 192.168.173.5:22 172.18.123.224:50708 172.18.123.224:50708
tcp 172.18.123.213:53496 192.168.173.5:53496 10.165.200.226:443 10.165.200.226:443في الإنتاج أعلاه، يرى أن هناك الآن ترجمات ناجحة ل NAT على الموجه. للاختبار، تم إجراء جلسة SSH إلى الكمبيوتر الشخصي من جهاز آخر في النقل vrf.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
29-Apr-2025
|
الطبولوجيا المحدثة وبعض الأوامر. |
1.0 |
06-Oct-2022
|
الإصدار الأولي |
التعليقات