Configureer statische NAT voor servicekant op een Cisco IOS XE SD-WAN router

Downloadopties

  • PDF     (397.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (219.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (216.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 maart 2023
Document-id:220311

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie om een statische NAT van en naar de servicekant VRF op een Cisco IOS-XE® SD-WAN router uit te voeren.

    Voorwaarden

    Cisco IOS-XE SD-WAN-apparaten op versie 17.3.1a of hoger moeten worden gebruikt.

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco softwaregedefinieerde Wide Area Network (SD-WAN)
    • Netwerkadresomzetting (NAT)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.

    • ISR 4451-X/K9 versie 17.6.2

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Netwerkdiagram

    Deze topologie wordt gebruikt om de in dit document beschreven Statische NAT van de Dienst te vormen.

    Network Diagram

    Het 10.1.235.0/24-subnet is privé en lokaal naar de DC-site. Dit subnet wordt niet geadverteerd in Overlay Management Protocol (OMP). Opdat de servers communicatie hebben, worden deze statistisch genummerd op 10.1.110.0/24 subnet.

    • Wanneer server 10.1.235.62 de communicatie naar 172.16.90.90 start, moet cEdge NAT 10.1.235.62 naar 10.1.110.10.
    • Wanneer de host 172.16.90.90 moet communiceren met de server, doet hij het verzoek aan 10.1.10.10, en de cEdge moet de bestemming IP vertalen naar 10.1.235.62.

    Configuratie

    cEdge-configuratie

    Deze configuratie kan worden uitgevoerd via de router CLI of via een vManager-functiesjabloon.

    Via CLI

    Configureer de NAT-pool:

    ip nat pool natpool10 10.1.110.1 10.1.110.253 prefix-length 24

    Configureer een algemene binnenste statische NAT-pool:

    ip nat inside source list global-list pool natpool10 vrf 10 match-in-vrf

    Configureer de statische NAT-ingang:

    ip nat inside source static 10.1.235.62 10.1.110.10 vrf 10 match-in-vrf pool natpool10

    Via vManager-functiesjabloon

    In het de eigenschapmalplaatje van de dienst VPN, navigeer aan NAT sectie > NAT Pool en klik Nieuwe NAT Pool.

    Vul de variabelen in en klik op Toevoegen als u klaar bent:

    Via vManage Feature Template

    Controleer of de pool als volgt is gemaakt:

    Verify NAT Pool Created

    Zodra de Pool wordt gecreëerd, navigeer naar Statische NAT en klik op de knop Nieuwe Statische NAT.

    Vul de variabelen in en klik op Toevoegen als u klaar bent:

    Static NAT Configuration

    Gecentraliseerd gegevensbeleid

    Een gecentraliseerd gegevensbeleid is nodig om het gegevensverkeer met de gewenste prefixes aan de dienst-kant NAT te leiden.

    Definieer de VPN- en sitelijst:

    policy
     lists
      vpn-list VPN-10
       vpn 10
      !
      site-list CEDGE
       site-id 30
      !

    Definieer de eerste reeks voor de vertaling van binnen naar buiten:

    data-policy _VPN-10_Data_NAT_cEdge
     vpn-list VPN-10
      sequence 1
       match
        source-ip 10.1.235.62/32
       !
       action accept
        count nat_cedge_-1665659624
        nat pool 10
       !
      !

    De volgende reeks wordt gebruikt voor de vertaling van het doeladres. Het wordt gebruikt wanneer het verkeer van buiten naar binnen in werking wordt gesteld:

      sequence 11
       match
        destination-ip 10.1.110.10/32
       !
       action accept
        count nat_cedge_out2in_-1665659624
        nat pool 10
       !
      !
      default-action accept
     !
    !

    Pas het beleid in alle richtingen toe:

    apply-policy
     site-list CEDGE
       data-policy _VPN-10_Data_NAT_cEdge all

    Verifiëren

    Controleer de status van de NAT-configuratie met de verificatieopdrachten.

    show sdwan policy from-vsmart
    show ip nat translations
    sdwan policy data-policy-filter

    Pingen van server 10.1.235.62 om 172.16.90.90 test te hosten:

    cEdge#show ip nat translations
    Pro   Inside global   Inside local   Outside local   Outside global
    ---   10.1.110.10     10.1.235.62    ---             ---
    icmp  10.1.110.10:0   10.1.235.62:0  172.16.90.90:0   172.16.90.90:0
    Total number of translations: 2

    Pingen van host 10.90.90.90 naar server 10.1.10.10 test:

    cEdge#show ip nat translations
    Pro   Inside global     Inside local     Outside local     Outside global
    ---   10.1.110.10       10.1.235.62      ---               ---
    icmp  10.1.110.10:8299  10.1.235.62:8299 172.16.90.90:8299  172.16.90.90:8299
    Total number of translations: 2

    Problemen oplossen

    Controleer of de pakketten op de tellers van het gegevensbeleid zijn toegenomen:

    cEdge#show sdwan policy data-policy-filter 
    data-policy-filter _VPN-10_Data_NAT_cEdge
     data-policy-vpnlist VPN-10
      data-policy-counter default_action_count
       packets 1412
       bytes 109382
      data-policy-counter nat_cedge_-1665659624
       packets 154
       bytes 16852
      data-policy-counter nat_cedge_out2in_-1665659624
       packets 7
       bytes 886

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Mar-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rossana Del Castillo Fascinetto
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten