Konfigurieren des Diensts zum Transport der statischen NAT auf einem Cisco IOS XE SD-WAN-Router

Download-Optionen

  • PDF     (242.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (95.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (102.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:6. Oktober 2022
Dokument-ID:218277

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration zur Durchführung einer statischen NAT vom serviceseitigen VRF zum Transport-VRF auf einem Cisco IOS-XE SD-WAN-Router beschrieben.

    Voraussetzungen

    Es müssen Cisco IOS-XE SD-WAN-Geräte mit Code der Version 17.2.1 oder höher verwendet werden.

    Empfehlungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Software-Defined Wide Area Network (SD-WAN)
    • Network Address Translation (NAT)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen.

    • C8000V Version 17.6.3a

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrund

    Zur Konfiguration des in diesem Dokument beschriebenen Services zum Transport der statischen NAT wird diese Topologie verwendet.

    Static-NAT-topology

    Konfiguration

    Diese Konfiguration kann über die Router-CLI oder eine Add-On-Vorlage für vManage CLI vorgenommen werden.

    NAT-Überlastungskonfiguration erforderlich

    ip nat inside source list nat-dia-vpn-hop-access-list interface <WAN Interface> overload 

    Konfigurieren einer statischen NAT-Anweisung

    ip nat inside source static <inside local IP of server> <inside global IP of server> vrf <vrf server is in> egress-interface <WAN Interface>

    Konfigurieren einer Route im VRF-Routing (Virtual Routing and Forwarding), über die der Datenverkehr für den ausgehenden Datenverkehr an die globale VRF-Instanz zurückgeleitet wird

    ip nat route vrf <vrf of server> <inside global IP of server> 255.255.255.255 global  

    Aktivieren Sie NAT auf der Schnittstelle:

    interface 
     
     
       ip nat outside 

    Beispielkonfiguration:

    ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
    ip nat inside source static 192.168.173.5 172.18.123.213 vrf 10 egress-interface GigabitEthernet1
    ip nat route vrf 10 172.18.123.213 255.255.255.255 global
    interface GigabitEthernet1
    ip nat outside 

    Verifizierung

    Nach Abschluss der Konfiguration kann die Funktionalität mit dem Befehl show ip nat translation überprüft werden.

    cEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
---  172.18.123.213        192.168.173.5         ---                   ---
tcp  172.18.123.213:22     192.168.173.5:22      172.18.123.224:50708  172.18.123.224:50708
tcp  172.18.123.213:53496  192.168.173.5:53496   10.165.200.226:443    10.165.200.226:443

    In der obigen Ausgabe wird angezeigt, dass der Router nun über erfolgreiche NAT-Übersetzungen verfügt. Zum Testen wurde eine SSH-Sitzung mit dem PC selbst von einem anderen Gerät im Transport-VRF ausgeführt. 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    06-Oct-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Andy Rook
      Technischer Lead für Customer Delivery Engineering

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.