Ondersteuningsmatrix voor netwerkadresomzetting van Catalyst-Switch

Downloadopties

PDF (98.9 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (88.6 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (76.2 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:5 april 2006

Document-id:29283

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Conventies

Ondersteuning van NAT-functies op Catalyst Switches

Voorschriften in de NAT-functie op Catalyst 6500/6000 MSFC/MSFC2

Gerelateerde informatie

Inleiding

Network Address Translation (NAT) werkt op een routingapparaat dat twee netwerken met elkaar verbindt. Een van deze netwerken (die als "binnenkant" wordt aangewezen) heeft privé adressen die omzetting in wettelijke adressen vereisen alvorens pakketten op het andere netwerk worden verzonden (die als "buiten" wordt aangewezen). De vertaling werkt in combinatie met routing zodat u NAT eenvoudig op een gatewayrouter kunt inschakelen wanneer u vertalingen nodig hebt. De tabel in het gedeelte NAT-ondersteuning bij Catalyst-Switches van dit document geeft een samenvatting van de ondersteuning van de NAT-functie in Cisco Catalyst-switches.

Raadpleeg NAT-technologie (Network Address Translation) voor aanvullende informatie over het implementeren van de NAT-functie. De pagina biedt tips voor voorbeeldconfiguratie en probleemoplossing.

Catalyst 9300 platform	Minimale softwarerelease
Catalyst 6500/6000-CatOS¹ met Cisco IOS®-software op MSFC²/MSFC2/MSFC3	Alle versies
Catalyst 6000-CatOS (MSM³)	Geen ondersteuning
Catalyst 6500/6000-Cisco IOS-systeemsoftware	Alle versies
Catalyst 5500/5000 (RSM) ⁴	Cisco IOS-softwarereleases 11.2(P), 11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC⁵)	Cisco IOS-softwarerelease 12.1
Catalyst 4500/4000-CatOS (WS-X4232-L3)	Geen ondersteuning/geen plannen
Catalyst 4500/4000-Cisco IOS-software (Supervisor Engine II+/III/IV/V)	Geen ondersteuning momenteel⁶
Catalyst 3750	Geen ondersteuning
Catalyst 3560	Geen ondersteuning
Catalyst 3550	Geen ondersteuning
Catalyst 2970	Niet van toepassing (geen ondersteuning voor IP-routing⁷)
Catalyst 2950/2955	Niet van toepassing (geen ondersteuning voor IP-routing⁷)
Catalyst 2940	Niet van toepassing (geen ondersteuning voor IP-routing⁷)
Catalyst 2900XL/3500XL	Niet van toepassing (geen ondersteuning voor IP-routing)
Catalyst 2948G-L3/4908G-L3 switch	Geen ondersteuning/geen plannen
Catalyst 1900	Niet van toepassing (geen ondersteuning voor IP-routing)
Catalyst 8500	Geen ondersteuning/geen plannen

¹ CatOS = Catalyst OS.
² MSFC = functiekaart voor meerlaagse Switch.
³ MSM = Multilayer Switch Module.
⁴ RSM = Remote Switch-module.
⁵ RSFC = Router Switch functiekaart.
⁶ Catalyst 4500/4000 Series switches met Supervisor Engine III/IV ondersteunen de toegangsgateway-module (AGM) in Cisco IOS-softwarerelease 12.1(13)EW of hoger. U hebt Cisco IOS-softwarerelease 12.2.13T of hoger op de AGM-module nodig. NAT heeft ondersteuning voor de software-switching op de AGM-module.
⁷Catalyst 2940, 2970, 2950/2955 ondersteunt IP-routing en de NAT-functie niet. Raadpleeg voor meer informatie het Cisco Functie Navigator Tool (alleen geregistreerde klanten).

Aanvullende opmerkingen voor Catalyst 6500/6000

Software voert de NAT-functie uit op Catalyst 6500/6000 met een Supervisor Engine 1/2 en MSFC/MSFC2. Er is geen ondersteuning in het hardwarepad.
Wanneer u de NAT-routerfunctie op een Catalyst 6500 met Supervisor Engine 1/2 en MSFC/MSFC2 gebruikt, kunnen pakketten die de NAT-externe interface oversteken (in bepaalde configuraties) softwarerouting ondergaan in plaats van Layer 3 (L3)-switching. De software routing kan plaatsvinden ongeacht of de pakketten vertaald zijn. Voor pakketten die de NAT buiten interface oversteken, zou de omleiding naar MSFC voor software routing alleen voor die pakketten moeten plaatsvinden die NAT vereisen. Cisco IOS-software vertaalt alleen verkeer dat van NAT-binneninterfaces naar NAT-externe interfaces reist. Maak de toegangscontrolelijst (ACL) voor gebruik met NAT specifieker. Zorg ervoor dat ACL-pakketten alleen die pakketten bevatten die NAT-vertaling nodig hebben. Als u bijvoorbeeld een algemene ACL gebruikt, zoals sta toe om IP te gebruiken om het verkeer te specificeren dat NAT vereist, is al verkeer aan- of uitkomend op de NAT externe interface software routed. Het verkeer dat niet uit de NAT binneninterfaces voortkomt of de NAT binnen interfaces als bestemming heeft wordt ook software routeerd. Als u een specifiekere ACL gebruikt, zoals vergunning ip 192.168.1.0 0.0.0.255 om het even welk, is slechts het NAT buitenverkeer dat de ACL aanpast software routed.
De NAT-functie wordt uitgevoerd in hardware voor unicast-pakketten op een Catalyst 6500 met Supervisor Engine 720 en MSFC3 wanneer u Cisco IOS-softwarerelease 12.2(14)SX of hoger gebruikt.

Voorschriften in de NAT-functie op Catalyst 6500/6000 MSFC/MSFC2

In deze tabel worden een aantal voorbehouden genoemd die betrekking hebben op de NAT-functie in Catalyst 6500/6000 MSFC/MSFC2:

Beschrijving	Versie met resolutie
Als u een poort met een VACL¹ toegangskaart vormt die een handelsclausule heeft die het sleutelwoord van de vangst bevat, stuurt de poort geen verkeer naar de MSFC om in software te verwerken. Deze configuratie voorkomt de werking van de NAT-functie. Raadpleeg Cisco bug-ID’s CSCdu61309 (alleen geregistreerde klanten) en CSCdx37625 (alleen geregistreerde klanten) voor meer informatie.	Cisco IOS-softwarerelease 12.1.13(E)
Wanneer u ongeveer 500 statische NAT-items configureren en de opdracht mls-algoritme opgeven, kan er een herlading plaatsvinden als u de ip nationaal buiten-opdracht voor een actieve interface geeft. Raadpleeg Cisco bug-ID CSCdx7455 (alleen geregistreerde klanten) voor meer informatie.	Cisco IOS-softwarerelease 12.1(12c)E1
Met 7.000 NAT-ingangen en 3.000 pps² van NAT-verkeer is het gebruik van MSFC CPU 100%. Raadpleeg Cisco bug-ID CSCdx40232 (alleen geregistreerde klanten) voor meer informatie.	Cisco IOS-softwarerelease 12.1(12c)E1
NAT-groepssubbereiken werken niet. Raadpleeg Cisco bug-ID CSC21533 (alleen geregistreerde klanten) voor meer informatie.	Cisco IOS-softwarerelease 12.1(11b)E3
Een opeenvolgend probleem resultaat wanneer er NAT ACL-configuraties en statische NAT-ingangen zijn in de opstartconfiguratie bij opstarten. Het probleem resulteert in het programma van onjuiste items in de TCAM³. Raadpleeg Cisco bug-ID CSCdx35689 (alleen geregistreerde klanten) voor meer informatie.	Cisco IOS-softwarerelease 12.1(11b)E3
Dankzij de configuratie van de statische NAT-vertaling van buitenoorsprong worden de pakketten zonder vertaling verzonden. Raadpleeg Cisco bug-ID CSCdv12429 (alleen geregistreerde klanten) voor meer informatie.	Cisco IOS-softwarerelease 12.1(8a)E4