Inleiding
Dit document beschrijft de configuratie om een statische NAT van en naar de servicekant VRF op een Cisco IOS-XE® SD-WAN router uit te voeren.
Voorwaarden
Cisco IOS-XE SD-WAN-apparaten op versie 17.3.1a of hoger moeten worden gebruikt.
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco softwaregedefinieerde Wide Area Network (SD-WAN)
- Netwerkadresomzetting (NAT)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.
- ISR 4451-X/K9 versie 17.6.2
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Netwerkdiagram
Deze topologie wordt gebruikt om de in dit document beschreven Statische NAT van de Dienst te vormen.
Het 10.1.235.0/24-subnet is privé en lokaal naar de DC-site. Dit subnet wordt niet geadverteerd in Overlay Management Protocol (OMP). Opdat de servers communicatie hebben, worden deze statistisch genummerd op 10.1.110.0/24 subnet.
- Wanneer server 10.1.235.62 de communicatie naar 172.16.90.90 start, moet cEdge NAT 10.1.235.62 naar 10.1.110.10.
- Wanneer de host 172.16.90.90 moet communiceren met de server, doet hij het verzoek aan 10.1.10.10, en de cEdge moet de bestemming IP vertalen naar 10.1.235.62.
Configuratie
cEdge-configuratie
Deze configuratie kan worden uitgevoerd via de router CLI of via een vManager-functiesjabloon.
Via CLI
Configureer de NAT-pool:
ip nat pool natpool10 10.1.110.1 10.1.110.253 prefix-length 24
Configureer een algemene binnenste statische NAT-pool:
ip nat inside source list global-list pool natpool10 vrf 10 match-in-vrf
Configureer de statische NAT-ingang:
ip nat inside source static 10.1.235.62 10.1.110.10 vrf 10 match-in-vrf pool natpool10
Via vManager-functiesjabloon
In het de eigenschapmalplaatje van de dienst VPN, navigeer aan NAT sectie > NAT Pool en klik Nieuwe NAT Pool.
Vul de variabelen in en klik op Toevoegen als u klaar bent:
Controleer of de pool als volgt is gemaakt:
Zodra de Pool wordt gecreëerd, navigeer naar Statische NAT en klik op de knop Nieuwe Statische NAT.
Vul de variabelen in en klik op Toevoegen als u klaar bent:
Gecentraliseerd gegevensbeleid
Een gecentraliseerd gegevensbeleid is nodig om het gegevensverkeer met de gewenste prefixes aan de dienst-kant NAT te leiden.
Definieer de VPN- en sitelijst:
policy
lists
vpn-list VPN-10
vpn 10
!
site-list CEDGE
site-id 30
!
Definieer de eerste reeks voor de vertaling van binnen naar buiten:
data-policy _VPN-10_Data_NAT_cEdge
vpn-list VPN-10
sequence 1
match
source-ip 10.1.235.62/32
!
action accept
count nat_cedge_-1665659624
nat pool 10
!
!
De volgende reeks wordt gebruikt voor de vertaling van het doeladres. Het wordt gebruikt wanneer het verkeer van buiten naar binnen in werking wordt gesteld:
sequence 11
match
destination-ip 10.1.110.10/32
!
action accept
count nat_cedge_out2in_-1665659624
nat pool 10
!
!
default-action accept
!
!
Pas het beleid in alle richtingen toe:
apply-policy
site-list CEDGE
data-policy _VPN-10_Data_NAT_cEdge all
Verifiëren
Controleer de status van de NAT-configuratie met de verificatieopdrachten.
show sdwan policy from-vsmart
show ip nat translations
sdwan policy data-policy-filter
Pingen van server 10.1.235.62 om 172.16.90.90 test te hosten:
cEdge#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 10.1.110.10 10.1.235.62 --- ---
icmp 10.1.110.10:0 10.1.235.62:0 172.16.90.90:0 172.16.90.90:0
Total number of translations: 2
Pingen van host 10.90.90.90 naar server 10.1.10.10 test:
cEdge#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 10.1.110.10 10.1.235.62 --- ---
icmp 10.1.110.10:8299 10.1.235.62:8299 172.16.90.90:8299 172.16.90.90:8299
Total number of translations: 2
Problemen oplossen
Controleer of de pakketten op de tellers van het gegevensbeleid zijn toegenomen:
cEdge#show sdwan policy data-policy-filter
data-policy-filter _VPN-10_Data_NAT_cEdge
data-policy-vpnlist VPN-10
data-policy-counter default_action_count
packets 1412
bytes 109382
data-policy-counter nat_cedge_-1665659624
packets 154
bytes 16852
data-policy-counter nat_cedge_out2in_-1665659624
packets 7
bytes 886
Gerelateerde informatie