ネットワーク アドレス変換の Catalyst スイッチ サポートの一覧表

概要

ネットワーク アドレス変換（NAT）は、2 つのネットワークを接続するルーティング デバイスで動作します。これらのネットワークの一方（「内部」として指定されるネットワーク）にはプライベート アドレスがあり、このアドレスは、もう一方のネットワーク（「外部」として指定されるネットワーク）にパケットを転送する前に正当なアドレスに変換する必要があります。 この変換はルーティングと連動するため、変換が必要なときにはゲートウェイ ルータで NAT を有効化するだけで動作します。このドキュメントの「Cisco Catalyst スイッチでの NAT 機能のサポート」の項に示した表に、Cisco Catalyst スイッチの NAT 機能のサポートに関する概要が記載されています。

NAT 機能の実装方法についての詳細は、『Network Address Translation（NAT; ネットワーク アドレス変換）のテクノロジー サポート』を参照してください。このページには、設定例とトラブルシューティングのヒントが記載されています。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Catalyst スイッチでの NAT 機能のサポート

この表には、Catalyst スイッチにおける NAT 機能のサポートに関する情報が記載されています。

• ¹ CatOS = Catalyst OS。

• ² MSFC = Multilayer Switch Feature Card（マルチレイヤ スイッチ フィーチャ カード）。

• ³ MSM = Multilayer Switch Module（マルチレイヤ スイッチ モジュール）。

• ⁴ RSM = Remote Switch Module（リモート スイッチ モジュール）。

• ⁵ RSFC = Router Switch Feature Card（ルータ スイッチ フィーチャ カード）。

• ^{Supervisor Engine III/IV を搭載した 6 つの Catalyst 4500/4000 シリーズ スイッチは、Cisco IOS ソフトウェア リリース 12.1(13)EW 以降で Access Gateway Module（AGM）をサポートします。}AGM モジュールには Cisco IOS ソフトウェア リリース 12.2.13T 以降が必要です。NAT は、AGM モジュールのソフトウェア スイッチング パスでサポートされます。

• ⁷ Catalyst 2940、2970、2950/2955では、IPルーティングとNAT機能はサポートされていません。詳細については、Cisco Feature Navigator Tool(登録ユーザ専用)を参照してください。

Catalyst 6500/6000 についての追加情報

1. ソフトウェアは、Supervisor Engine 1/2およびMSFC/MSFC2を搭載したCatalyst 6500/6000でNAT機能を実行します。ハードウェアパスはサポートされません。

2. Supervisor Engine 1/2 および MSFC/MSFC2 を搭載した Catalyst 6500 の NAT ルータ機能を使用すると、（設定によっては）NAT Outside インターフェイスを通過するパケットにレイヤ 3 スイッチングではなくソフトウェア ルーティングが適用される場合があります。ソフトウェア ルーティングは、変換を必要とするパケットであるかどうかに関係なく適用される可能性があります。NAT外部インターフェイスを通過するパケットの場合、ソフトウェアルーティング用のMSFCへのリダイレクションは、NATを必要とするパケットに対してのみ実行されます。Cisco IOSソフトウェアは、NAT内部インターフェイスからNAT外部インターフェイスに通過するトラフィックのみを変換します。NAT で使用する詳細なアクセス コントロール リスト（ACL）を作成し、ソフトウェアで処理するパケットを、NAT 変換が必要なパケットだけに限定するようにしてください。たとえば、permit ip any any のように包括的な ACL を使用して NAT が必要なトラフィックを指定した場合は、NAT Outside インターフェイスのすべての着信トラフィックと発信トラフィックにソフトウェア ルーティングが適用されます。また、NAT Inside インターフェイスが発信元や宛先とされていないトラフィックにもソフトウェア ルーティングが適用されます。permit ip 192.168.1.0 0.0.0.255 any のように、より限定的な ACL を使用すると、この ACL に一致する NAT Outside トラフィックにだけソフトウェア ルーティングが適用されます。

3. Cisco IOS ソフトウェア リリース 12.2(14)SX 以降が稼働している場合、Supervisor Engine 720 と MSFC3 を搭載した Catalyst 6500 では、ユニキャスト パケットに対して NAT 機能がハードウェアで実行されます。

Catalyst 6500/6000 MSFC/MSFC2 の NAT 機能に関する注意事項

この表には、Catalyst 6500/6000 MSFC/MSFC2 の NAT 機能に関する注意事項が記載されています。

説明	解決済バージョン
capture キーワードを含む action 句が存在する VACL1 アクセス マップを使用してポートを設定すると、そのポートからはトラフィックがソフトウェアで処理するために MSFC にはいっさい送信されません。この設定を使用すると、NAT 機能が動作しなくなります。詳細は、Cisco Bug ID CSCdu61309（登録ユーザ専用）および CSCdx37625（登録ユーザ専用）を参照してください。	Cisco IOS ソフトウェア リリース 12.1.13(E)
約 500 個のスタティックな NAT エントリを設定して mls aclmerge algorithm odm コマンドを発行する場合、アクティブなインターフェイスに対して ip nat outside コマンドを発行すると、リロードが発生することがあります。詳細は、Cisco Bug ID CSCdx74455（登録ユーザ専用）を参照してください。	Cisco IOS ソフトウェア リリース 12.1(12c)E1
7,000 個の NAT エントリが存在し、NAT トラフィックが 3,000 pps2 の場合、MSFC の CPU 使用率が 100 % になります。詳細は、Cisco Bug ID CSCdx40232（登録ユーザ専用）を参照してください。	Cisco IOS ソフトウェア リリース 12.1(12c)E1
NAT プール サブレンジが機能しません。詳細は、Cisco Bug ID CSCdt21533（登録ユーザ専用）を参照してください。	Cisco IOS ソフトウェア リリース 12.1(11b)E3
ブートアップ時のスタートアップ コンフィギュレーションに NAT ACL 設定および静的 NAT エントリがある場合、シーケンスの問題が発生します。この問題により、TCAM3への誤ったエントリのプログラムが発生します。詳細については、Cisco Bug ID CSCdx35689（登録ユーザ専用）を参照してください。	Cisco IOSソフトウェアリリース12.1(11b)E3
NAT Outside ソース スタティック トランスレーションの設定を使用する場合に、パケットが変換されずに転送されます。詳細は、Cisco Bug ID CSCdv12429（登録ユーザ専用）を参照してください。	Cisco IOS ソフトウェア リリース 12.1(8a)E4

¹ VACL = VLAN ACL

² pps = パケット/秒

³ TCAM = Ternary CAM

関連情報

• Network Address Translation（NAT; ネットワーク アドレス変換）のテクノロジー サポート
• スイッチ製品に関するサポート ページ
• LANスイッチングテクノロジー製品のサポート
• テクニカル サポートとドキュメント – Cisco Systems