Network Address Translation (NAT) werkt op een routingapparaat dat twee netwerken met elkaar verbindt. Een van deze netwerken (die als "binnenkant" wordt aangewezen) heeft privé adressen die omzetting in wettelijke adressen vereisen alvorens pakketten op het andere netwerk worden verzonden (die als "buiten" wordt aangewezen). De vertaling werkt in combinatie met routing zodat u NAT eenvoudig op een gatewayrouter kunt inschakelen wanneer u vertalingen nodig hebt. De tabel in het gedeelte NAT-ondersteuning bij Catalyst-Switches van dit document geeft een samenvatting van de ondersteuning van de NAT-functie in Cisco Catalyst-switches.
Raadpleeg NAT-technologie (Network Address Translation) voor aanvullende informatie over het implementeren van de NAT-functie. De pagina biedt tips voor voorbeeldconfiguratie en probleemoplossing.
Er zijn geen specifieke vereisten van toepassing op dit document.
Dit document is niet beperkt tot specifieke software- en hardware-versies.
Deze tabel bevat informatie over NAT-functieondersteuning in Catalyst-switches:
Catalyst 9300 platform | Minimale softwarerelease |
---|---|
Catalyst 6500/6000-CatOS1 met Cisco IOS®-software op MSFC2/MSFC2/MSFC3 | Alle versies |
Catalyst 6000-CatOS (MSM3) | Geen ondersteuning |
Catalyst 6500/6000-Cisco IOS-systeemsoftware | Alle versies |
Catalyst 5500/5000 (RSM) 4 | Cisco IOS-softwarereleases 11.2(P), 11.3(T), 12.0, 12.0T, 12.1, 12.1T |
Catalyst 5500/5000 (RSFC5) | Cisco IOS-softwarerelease 12.1 |
Catalyst 4500/4000-CatOS (WS-X4232-L3) | Geen ondersteuning/geen plannen |
Catalyst 4500/4000-Cisco IOS-software (Supervisor Engine II+/III/IV/V) | Geen ondersteuning momenteel6 |
Catalyst 3750 | Geen ondersteuning |
Catalyst 3560 | Geen ondersteuning |
Catalyst 3550 | Geen ondersteuning |
Catalyst 2970 | Niet van toepassing (geen ondersteuning voor IP-routing7) |
Catalyst 2950/2955 | Niet van toepassing (geen ondersteuning voor IP-routing7) |
Catalyst 2940 | Niet van toepassing (geen ondersteuning voor IP-routing7) |
Catalyst 2900XL/3500XL | Niet van toepassing (geen ondersteuning voor IP-routing) |
Catalyst 2948G-L3/4908G-L3 switch | Geen ondersteuning/geen plannen |
Catalyst 1900 | Niet van toepassing (geen ondersteuning voor IP-routing) |
Catalyst 8500 | Geen ondersteuning/geen plannen |
1 CatOS = Catalyst OS.
2 MSFC = functiekaart voor meerlaagse Switch.
3 MSM = Multilayer Switch Module.
4 RSM = Remote Switch-module.
5 RSFC = Router Switch functiekaart.
6 Catalyst 4500/4000 Series switches met Supervisor Engine III/IV ondersteunen de toegangsgateway-module (AGM) in Cisco IOS-softwarerelease 12.1(13)EW of hoger. U hebt Cisco IOS-softwarerelease 12.2.13T of hoger op de AGM-module nodig. NAT heeft ondersteuning voor de software-switching op de AGM-module.
7Catalyst 2940, 2970, 2950/2955 ondersteunt IP-routing en de NAT-functie niet. Raadpleeg voor meer informatie het Cisco Functie Navigator Tool (alleen geregistreerde klanten).
Software voert de NAT-functie uit op Catalyst 6500/6000 met een Supervisor Engine 1/2 en MSFC/MSFC2. Er is geen ondersteuning in het hardwarepad.
Wanneer u de NAT-routerfunctie op een Catalyst 6500 met Supervisor Engine 1/2 en MSFC/MSFC2 gebruikt, kunnen pakketten die de NAT-externe interface oversteken (in bepaalde configuraties) softwarerouting ondergaan in plaats van Layer 3 (L3)-switching. De software routing kan plaatsvinden ongeacht of de pakketten vertaald zijn. Voor pakketten die de NAT buiten interface oversteken, zou de omleiding naar MSFC voor software routing alleen voor die pakketten moeten plaatsvinden die NAT vereisen. Cisco IOS-software vertaalt alleen verkeer dat van NAT-binneninterfaces naar NAT-externe interfaces reist. Maak de toegangscontrolelijst (ACL) voor gebruik met NAT specifieker. Zorg ervoor dat ACL-pakketten alleen die pakketten bevatten die NAT-vertaling nodig hebben. Als u bijvoorbeeld een algemene ACL gebruikt, zoals sta toe om IP te gebruiken om het verkeer te specificeren dat NAT vereist, is al verkeer aan- of uitkomend op de NAT externe interface software routed. Het verkeer dat niet uit de NAT binneninterfaces voortkomt of de NAT binnen interfaces als bestemming heeft wordt ook software routeerd. Als u een specifiekere ACL gebruikt, zoals vergunning ip 192.168.1.0 0.0.0.255 om het even welk, is slechts het NAT buitenverkeer dat de ACL aanpast software routed.
De NAT-functie wordt uitgevoerd in hardware voor unicast-pakketten op een Catalyst 6500 met Supervisor Engine 720 en MSFC3 wanneer u Cisco IOS-softwarerelease 12.2(14)SX of hoger gebruikt.
In deze tabel worden een aantal voorbehouden genoemd die betrekking hebben op de NAT-functie in Catalyst 6500/6000 MSFC/MSFC2:
Beschrijving | Versie met resolutie |
---|---|
Als u een poort met een VACL1 toegangskaart vormt die een handelsclausule heeft die het sleutelwoord van de vangst bevat, stuurt de poort geen verkeer naar de MSFC om in software te verwerken. Deze configuratie voorkomt de werking van de NAT-functie. Raadpleeg Cisco bug-ID’s CSCdu61309 (alleen geregistreerde klanten) en CSCdx37625 (alleen geregistreerde klanten) voor meer informatie. | Cisco IOS-softwarerelease 12.1.13(E) |
Wanneer u ongeveer 500 statische NAT-items configureren en de opdracht mls-algoritme opgeven, kan er een herlading plaatsvinden als u de ip nationaal buiten-opdracht voor een actieve interface geeft. Raadpleeg Cisco bug-ID CSCdx7455 (alleen geregistreerde klanten) voor meer informatie. | Cisco IOS-softwarerelease 12.1(12c)E1 |
Met 7.000 NAT-ingangen en 3.000 pps2 van NAT-verkeer is het gebruik van MSFC CPU 100%. Raadpleeg Cisco bug-ID CSCdx40232 (alleen geregistreerde klanten) voor meer informatie. | Cisco IOS-softwarerelease 12.1(12c)E1 |
NAT-groepssubbereiken werken niet. Raadpleeg Cisco bug-ID CSC21533 (alleen geregistreerde klanten) voor meer informatie. | Cisco IOS-softwarerelease 12.1(11b)E3 |
Een opeenvolgend probleem resultaat wanneer er NAT ACL-configuraties en statische NAT-ingangen zijn in de opstartconfiguratie bij opstarten. Het probleem resulteert in het programma van onjuiste items in de TCAM3. Raadpleeg Cisco bug-ID CSCdx35689 (alleen geregistreerde klanten) voor meer informatie. | Cisco IOS-softwarerelease 12.1(11b)E3 |
Dankzij de configuratie van de statische NAT-vertaling van buitenoorsprong worden de pakketten zonder vertaling verzonden. Raadpleeg Cisco bug-ID CSCdv12429 (alleen geregistreerde klanten) voor meer informatie. | Cisco IOS-softwarerelease 12.1(8a)E4 |
1 VACL = VLAN ACL.
2 pps = pakketten per seconde.
3 TCAM = ternaire inhoud adresseerbare geheugen.