Le traduction d'adresses de réseau (NAT) s'effectue sur un périphérique de routage qui connecte deux réseaux ensemble. Un de ces réseaux (qui est indiqué en tant que « intérieur ») a des adresses privées qui exigent la conversion dans des adresses légales avant que des paquets soient expédiés sur l'autre réseau (qui est indiqué en tant que « extérieur »). La traduction fonctionne en même temps que le routage de sorte que vous puissiez simplement activer NAT sur un routeur de passerelle quand vous avez besoin de traduction. La table dans la prise en charge de fonctionnalité NAT dans la section des commutateurs Catalyst de ce document récapitule la prise en charge de la caractéristique NAT dans des commutateurs Cisco Catalyst.
Référez-vous à Prise en charge de la technologie NAT (Network Address Translation) pour plus d'informations sur la façon de mettre en oeuvre la fonctionnalité NAT. La page fournit des exemples de configuration et des conseils de dépannage.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Ce tableau fournit des informations sur la prise en charge des fonctions NAT dans les commutateurs Catalyst :
Plate-forme Catalyst | Version logicielle minimale |
---|---|
Catalyst 6500/6000—CatOS1 avec le logiciel Cisco IOS® sur MSFC2/MSFC2/MSFC3 | Toutes les versions |
Catalyst 6000—CatOS (MSM3) | Pas de prise en charge |
Catalyst 6500/6000 : logiciel système Cisco IOS | Toutes les versions |
Catalyst 5500/5000 (RSM) 4 | Logiciel Cisco IOS Versions 11.2(P), 11.3(T), 12.0, 12.0T, 12.1, 12.1T |
Catalyst 5500/5000 (RSFC5) | Logiciel Cisco IOS version 12.1 |
Catalyst 4500/4000—CatOS (WS-X4232-L3) | Pas d'assistance/pas de plan |
Catalyst 4500/4000 - Logiciel Cisco IOS (Supervisor Engine II+/III/IV/V) | Aucune prise en charge actuellement6 |
Catalyst 3750 | Pas de prise en charge |
Catalyst 3560 | Pas de prise en charge |
Catalyst 3550 | Pas de prise en charge |
Catalyst 2970 | Sans objet (aucune prise en charge du routage IP 7) |
Catalyst 2950/2955 | Sans objet (aucune prise en charge du routage IP 7) |
Catalyst 2940 | Sans objet (aucune prise en charge du routage IP 7) |
Catalyst 2900XL/3500XL | Sans objet (aucune prise en charge du routage IP) |
Catalyst 2948G-L3/4908G-L3 | Pas d'assistance/pas de plan |
Catalyst 1900 | Sans objet (aucune prise en charge du routage IP) |
Catalyst 8500 | Pas d'assistance/pas de plan |
1 CatOS = Catalyst OS.
2 MSFC = Carte de commutation multicouche.
3 MSM = Module de commutation multicouche.
4 RSM = Remote Switch Module.
5 RSFC = Carte de fonction de commutateur de routeur.
6 commutateurs de la gamme Catalyst 4500/4000 avec Supervisor Engine III/IV prennent en charge le module de passerelle d'accès (AGM) dans le logiciel Cisco IOS Version 12.1(13)EW ou ultérieure. Vous avez besoin du logiciel Cisco IOS Version 12.2.13T ou ultérieure sur le module AGM. NAT prend en charge le chemin de commutation du logiciel sur le module AGM.
7 Catalyst 2940, 2970, 2950/2955 ne prend pas en charge le routage IP et la fonction NAT. Pour plus d'informations, reportez-vous à l'outil Cisco Feature Navigator (clients enregistrés uniquement).
Le logiciel exécute la fonction NAT sur le Catalyst 6500/6000 avec un Supervisor Engine 1/2 et MSFC/MSFC2. Il n'y a aucune prise en charge dans le chemin d'accès matériel.
Lorsque vous utilisez la fonctionnalité de routeur NAT sur un Catalyst 6500 avec Supervisor Engine 1/2 et MSFC/MSFC2, les paquets qui traversent l'interface externe NAT peuvent (dans certaines configurations) subir un routage logiciel au lieu de la commutation de couche 3 (L3). Le routage logiciel peut se produire indépendamment du fait que les paquets nécessitent une traduction. Pour les paquets qui traversent l'interface NAT externe, la redirection vers MSFC pour le routage logiciel doit se produire uniquement pour les paquets qui nécessitent NAT. Le logiciel Cisco IOS traduit uniquement le trafic qui traverse des interfaces internes NAT vers des interfaces externes NAT. Créez la liste de contrôle d'accès (ACL) à utiliser avec NAT pour être plus spécifique. Demandez à la liste de contrôle d’accès de limiter les paquets gérés par le logiciel aux paquets qui nécessitent une traduction NAT. Par exemple, si vous utilisez une liste de contrôle d'accès générale, telle que permit ip any any any, pour spécifier le trafic qui nécessite NAT, tout le trafic entrant ou sortant sur l'interface NAT externe est routé par logiciel. Le trafic qui ne provient pas des interfaces internes NAT ou dont les interfaces internes NAT sont utilisées comme destination est également acheminé par logiciel. Si vous utilisez une liste de contrôle d’accès plus spécifique, telle que permit ip 192.168.1.0 0.0.0.255 any, seul le trafic externe NAT correspondant à la liste de contrôle d’accès est routé par logiciel.
La fonction NAT est exécutée dans le matériel pour les paquets de monodiffusion sur un Catalyst 6500 avec Supervisor Engine 720 et MSFC3 lorsque vous exécutez le logiciel Cisco IOS Version 12.2(14)SX ou ultérieure.
Ce tableau répertorie certaines des mises en garde relatives à la fonction NAT sur la carte MSFC/MSFC2 Catalyst 6500/6000 :
Description | Version avec résolution |
---|---|
Si vous configurez un port avec une carte d'accès VACL 1 qui a une clause d'action qui contient le mot clé capture, le port n'envoie aucun trafic à la MSFC pour le traiter dans le logiciel. Cette configuration empêche le fonctionnement de la fonction NAT. Référez-vous aux ID de bogue Cisco CSCdu61309 (clients enregistrés uniquement) et CSCdx37625 (clients enregistrés uniquement) pour plus d'informations. | Logiciel Cisco IOS Version 12.1.13(E) |
Lorsque vous configurez environ 500 entrées NAT statiques et émettez la commande mls aclmerge algorithm odm, un rechargement peut se produire si vous émettez la commande ip nat outside pour une interface active. Référez-vous à l'ID de bogue Cisco CSCdx74455 (clients enregistrés uniquement) pour plus d'informations. | Logiciel Cisco IOS Version 12.1(12c)E1 |
Avec 7 000 entrées NAT et 3 000 pps 2 du trafic NAT, l'utilisation du CPU MSFC est de 100 %. Référez-vous à l'ID de bogue Cisco CSCdx40232 (clients enregistrés uniquement) pour plus d'informations. | Logiciel Cisco IOS Version 12.1(12c)E1 |
Les sous-plages de pool NAT ne fonctionnent pas. Référez-vous à l'ID de bogue Cisco CSCdt21533 (clients enregistrés uniquement) pour plus d'informations. | Logiciel Cisco IOS Version 12.1 (11b)E3 |
Un problème de séquence se produit lorsque des configurations de liste de contrôle d’accès NAT et des entrées NAT statiques sont présentes dans la configuration de démarrage au démarrage. Le problème se traduit par un programme d'entrées incorrectes dans la TCAM3. Référez-vous à l'ID de bogue Cisco CSCdx35689 (clients enregistrés uniquement) pour plus d'informations. | Logiciel Cisco IOS Version 12.1(11b)E3 |
Avec la configuration de la traduction statique externe NAT, les paquets sont transférés sans traduction. Référez-vous à l'ID de bogue Cisco CSCdv12429 (clients enregistrés uniquement) pour plus d'informations. | Logiciel Cisco IOS Version 12.1(8a)E4 |
1 VACL = VLAN ACL.
2 pps = paquets par seconde.
3 TCAM = mémoire adressable de contenu ternaire.