Configurazione del servizio per il trasporto di un NAT statico su un router Cisco IOS XE SD-WAN

Opzioni per il download

  • PDF     (262.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (99.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (99.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 aprile 2025
ID documento:218277

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la configurazione per eseguire un NAT statico dal VRF lato servizio al VRF di trasporto su un router Cisco IOS-XE SD-WAN.

    Prerequisiti

    È necessario utilizzare i dispositivi Cisco IOS-XE SD-WAN sulla versione 17.2.1 o successive.

    Consigli

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Software Cisco Defined Wide Area Network (SD-WAN)
    • NAT (Network Address Translation)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware.

    • C800V versione 17.6.3a

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Introduzione

    Per configurare il servizio per il trasporto di NAT statico descritto in questo documento, viene utilizzata questa topologia.

    arook_0-1745970732136

    Configurazione

    Questa configurazione può essere eseguita tramite la CLI del router o tramite un modello aggiuntivo di vManage CLI.

    È necessaria la configurazione dell'overload NAT

    ip nat inside source list nat-dia-vpn-hop-access-list interface <WAN Interface> overload 

    Configurare un'istruzione NAT statica

    ip nat inside source static <inside local IP of server> <inside global IP of server> vrf <vrf server is in> egress-interface <WAN Interface>

    Configurare una route in VRF (Virtual Routing and Forwarding), reindirizzando il traffico al VRF globale per il traffico in uscita. In questo caso, l'indirizzo IP è 10.165.200.226 as seen in the last output (NAT translations) on this article.

    ip nat route vrf <source vrf> <remote_device_IP> 255.255.255.255 global  
    note-icon

    Nota: Non è necessario che si tratti di un percorso specifico verso un host remoto, ma è necessario che vi sia un percorso NAT che punti al VRF globale per qualsiasi host o prefisso che richiede l'accesso dall'host sottostante al server.

    Abilitare NAT sull'interfaccia:

    interface 
 ip nat outside 

    Esempio di configurazione:

    ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
    ip nat inside source static 192.168.173.5 172.18.123.213 vrf 10 egress-interface GigabitEthernet1
    ip nat route vrf 10 10.165.200.226 255.255.255.255 global
    interface GigabitEthernet1
    ip nat outside 

    Verifica

    Una volta completata la configurazione, la funzionalità può essere verificata con il comando show ip nat translation.

    cEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
---  172.18.123.213        192.168.173.5         ---                   ---
tcp  172.18.123.213:22     192.168.173.5:22      172.18.123.224:50708  172.18.123.224:50708
tcp  172.18.123.213:53496  192.168.173.5:53496   10.165.200.226:443    10.165.200.226:443

    Nell'output di cui sopra, si osserva che ora le conversioni NAT sul router sono riuscite. Per eseguire il test, è stata eseguita una sessione ssh sul PC stesso da un altro dispositivo nel file vrf di trasporto. 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    29-Apr-2025
    Topologia aggiornata e alcuni comandi.
    1.0
    06-Oct-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Andy Rook
      Responsabile tecnico tecnico per la consegna ai clienti

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti