Konfigurieren des Diensts zum Transport der statischen NAT auf einem Cisco IOS XE SD-WAN-Router

Download-Optionen

  • PDF     (264.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (100.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (100.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. April 2025
Dokument-ID:218277

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration zur Durchführung einer statischen NAT vom serviceseitigen VRF zum Transport-VRF auf einem Cisco IOS-XE SD-WAN-Router beschrieben.

    Voraussetzungen

    Es müssen Cisco IOS-XE SD-WAN-Geräte mit Code der Version 17.2.1 oder höher verwendet werden.

    Empfehlungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Software-Defined Wide Area Network (SD-WAN)
    • Network Address Translation (NAT)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen.

    • C8000V Version 17.6.3a

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrund

    Zur Konfiguration des in diesem Dokument beschriebenen Services zum Transport der statischen NAT wird diese Topologie verwendet.

    arook_0-1745970732136

    Konfiguration

    Diese Konfiguration kann über die Router-CLI oder eine Add-On-Vorlage für vManage CLI vorgenommen werden.

    NAT-Überlastungskonfiguration erforderlich

    ip nat inside source list nat-dia-vpn-hop-access-list interface <WAN Interface> overload 

    Konfigurieren einer statischen NAT-Anweisung

    ip nat inside source static <inside local IP of server> <inside global IP of server> vrf <vrf server is in> egress-interface <WAN Interface>

    Konfigurieren Sie eine Route in Virtual Routing and Forwarding (VRF), und leiten Sie den Datenverkehr für den ausgehenden Datenverkehr zurück an die globale VRF-Instanz. In diesem Fall ist die IP die 10.165.200.226 as seen in the last output (NAT translations) on this article.

    ip nat route vrf <source vrf> <remote_device_IP> 255.255.255.255 global  
    note-icon

    Anmerkung: Dabei muss es sich nicht um eine bestimmte Route zu einem Remote-Host handeln. Es sollte jedoch eine NAT-Route geben, die für jeden Host oder jedes Präfix, der bzw. das vom Underlay auf den Server zugreifen muss, auf die globale VRF-Instanz verweist.

    Aktivieren Sie NAT auf der Schnittstelle:

    interface 
 ip nat outside 

    Beispielkonfiguration:

    ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
    ip nat inside source static 192.168.173.5 172.18.123.213 vrf 10 egress-interface GigabitEthernet1
    ip nat route vrf 10 10.165.200.226 255.255.255.255 global
    interface GigabitEthernet1
    ip nat outside 

    Verifizierung

    Nachdem die Konfiguration abgeschlossen ist, kann die Funktionalität mit dem Befehl show ip nat translation überprüft werden.

    cEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
---  172.18.123.213        192.168.173.5         ---                   ---
tcp  172.18.123.213:22     192.168.173.5:22      172.18.123.224:50708  172.18.123.224:50708
tcp  172.18.123.213:53496  192.168.173.5:53496   10.165.200.226:443    10.165.200.226:443

    In der obigen Ausgabe wird angezeigt, dass der Router nun über erfolgreiche NAT-Übersetzungen verfügt. Zum Testen wurde eine SSH-Sitzung mit dem PC selbst von einem anderen Gerät im Transport-VRF ausgeführt. 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    29-Apr-2025
    Topologie und einige Befehle aktualisiert.
    1.0
    06-Oct-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Andy Rook
      Customer Delivery Engineering Technical Lead

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.