Configureer de service om statische NAT op een Cisco IOS XE SD-WAN router te transporteren

Downloadopties

  • PDF     (240.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (94.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (101.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 oktober 2022
Document-id:218277

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie om een statische NAT uit te voeren van de servicekant VRF naar de transport-VRF op een Cisco IOS-XE SD-WAN router.

    Voorwaarden

    Cisco IOS-XE SD-WAN-apparaten op versie 17.2.1 of hoger moeten worden gebruikt.

    Aanbevelingen

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco softwaregedefinieerde Wide Area Network (SD-WAN)
    • Netwerkadresomzetting (NAT)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.

    • C800V versie 17.6.3a

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Achtergrond

    Om de Dienst te vormen om Statische NAT te vervoeren die in dit document wordt beschreven, wordt deze topologie gebruikt.

    Static-NAT-topology

    Configuratie

    Deze configuratie kan worden uitgevoerd via de router CLI of via een vManager CLI Add-On-sjabloon.

    NAT-overbelastingsconfiguratie is vereist

    ip nat inside source list nat-dia-vpn-hop-access-list interface <WAN Interface> overload 

    Een statische NAT-verklaring configureren

    ip nat inside source static <inside local IP of server> <inside global IP of server> vrf <vrf server is in> egress-interface <WAN Interface>

    Configureer een route in Virtual Routing and Forwarding (VRF) die verkeer terugbrengt naar de wereldwijde VRF voor uitgaand verkeer

    ip nat route vrf <vrf of server> <inside global IP of server> 255.255.255.255 global  

    NAT op de interface inschakelen:

    interface 
     
     
       ip nat outside 

    Voorbeeldconfiguratie:

    ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
    ip nat inside source static 192.168.173.5 172.18.123.213 vrf 10 egress-interface GigabitEthernet1
    ip nat route vrf 10 172.18.123.213 255.255.255.255 global
    interface GigabitEthernet1
    ip nat outside 

    Verificatie

    Zodra de configuratie is voltooid, kan de functionaliteit worden geverifieerd met de opdracht toont ip Nat-vertalingen.

    cEdge#sh ip nat translations
Pro  Inside global         Inside local          Outside local         Outside global
---  172.18.123.213        192.168.173.5         ---                   ---
tcp  172.18.123.213:22     192.168.173.5:22      172.18.123.224:50708  172.18.123.224:50708
tcp  172.18.123.213:53496  192.168.173.5:53496   10.165.200.226:443    10.165.200.226:443

    In de output hierboven, wordt gezien dat er nu succesvolle NAT vertalingen op de router zijn. Om te testen, werd een ssh sessie uitgevoerd naar de PC zelf van een ander apparaat in het transport vrf. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    06-Oct-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Andy Rook
      Technisch verantwoordelijke voor klantlevering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten