مصفوفة دعم محول Catalyst لترجمة عنوان الشبكة
المحتويات
المقدمة
تعمل ترجمة عنوان الشبكة (NAT) على جهاز توجيه يربط شبكتين معا. تحتوي إحدى هذه الشبكات (والتي يتم تعيينها بأنها "داخل") على عناوين خاصة تتطلب التحويل إلى عناوين قانونية قبل إعادة توجيه الحزم إلى الشبكة الأخرى (والتي يتم تعيينها على أنها "خارج"). تعمل الترجمة بالاقتران مع التوجيه بحيث يمكنك ببساطة تمكين NAT على موجه بوابة عندما تحتاج إلى ترجمة. يلخص الجدول في دعم ميزة NAT على محولات Catalyst قسم من هذا المستند دعم ميزة NAT في محولات Cisco Catalyst.
راجع دعم تقنية ترجمة عنوان الشبكة (NAT) للحصول على معلومات إضافية حول كيفية تنفيذ ميزة NAT. توفر هذه الصفحة نموذجا للتكوينات وتلميحات أستكشاف المشكلات وإصلاحها.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
دعم ميزة NAT على محولات Catalyst
يزود هذا طاولة معلومة حول nat سمة دعم في مادة حفازة مفتاح:
| منصة Catalyst | الحد الأدنى لإصدار البرامج |
|---|---|
| مادة حفازة 6500/6000-CatOS1 مع cisco ios ® برمجية على MSFC2/MSFC2/MSFC3 | جميع الإصدارات |
| Catalyst 6000-CatOS (MSM3) | لا يوجد دعم |
| مادة حفازة 6500/6000-cisco ios نظام برمجية | جميع الإصدارات |
| مادة حفازة 5500/5000 (RSM) 4 | برنامج IOS الإصدارات 11.2(P) و 11.3(T) و 12.0 و 12.0T و 12.1 و 12.1T من Cisco |
| مادة حفازة 5500/5000 (RSFC5) | برنامج IOS الإصدار 12.1 من Cisco |
| مادة حفازة 4500/4000-CatOS (WS-X4232-L3) | لا دعم/لا خطط |
| مادة حفازة 4500/4000-cisco ios برمجية (مشرف محرك II+/III/IV/V) | لا يوجد دعم حاليا6 |
| Catalyst 3750 | لا يوجد دعم |
| Catalyst 3560 | لا يوجد دعم |
| Catalyst 3550 | لا يوجد دعم |
| Catalyst 2970 | غير قابل للتطبيق (لا يوجد دعم لتوجيه IP7) |
| Catalyst 2950/2955 | غير قابل للتطبيق (لا يوجد دعم لتوجيه IP7) |
| Catalyst 2940 | غير قابل للتطبيق (لا يوجد دعم لتوجيه IP7) |
| Catalyst 2900XL/3500XL | غير قابل للتطبيق (لا يوجد دعم لتوجيه IP) |
| مادة حفازة 2948g-l3/4908g-l3 | لا دعم/لا خطط |
| Catalyst 1900 | غير قابل للتطبيق (لا يوجد دعم لتوجيه IP) |
| Catalyst 8500 | لا دعم/لا خطط |
-
1 CatOS = مادة حفازة os.
-
2 MSFC = بطاقة ميزة التحويل متعدد الطبقات.
-
3 MSM = Multilayer Switch Module.
-
4 RSM = وحدة المحول عن بعد.
-
5RSFC = بطاقة ميزة محول الموجه.
-
6 مادة حفازة 4500/4000 sery مفتاح مع مشرف محرك iii/IV دعم ال منفذ عبارة وحدة نمطية (AGM) في cisco ios برمجية إطلاق 12.1(13)ew أو فيما بعد. أنت تحتاج cisco ios برمجية إطلاق 12.2.13T أو فيما بعد على ال AGM وحدة نمطية. NAT لديه دعم في مسار تحويل البرامج على وحدة AGM النمطية.
-
7لا يدعم كل من Catalyst 2940 و 2970 و 2950/2955 توجيه IP وميزة NAT. أحلت ل كثير معلومة، ال cisco سمة متصفح أداة (يسجل زبون فقط).
ملاحظات إضافية للمادة حفازة 6500/6000
-
ينجز برمجية ال NAT عمل على المادة حفازة 6500/6000 مع مشرف محرك 1/2 و MSFC/MSFC2. لا يوجد دعم في مسار الأجهزة.
-
عندما يستعمل أنت ال NAT مسحاج تخديد سمة على مادة حفازة 6500 مع مشرف محرك 1/2 و MSFC/MSFC2، ربط أن يجتاز ال NAT خارجي قارن يستطيع (في بعض تشكيل) اختبرت برمجية تحشد بدلا من طبقة 3 (L3) تحويل. يمكن أن يحدث توجيه البرامج بغض النظر عما إذا كانت الحزم تتطلب ترجمة. بالنسبة للحزم التي تجتاز واجهة NAT الخارجية، يجب أن تحدث إعادة التوجيه إلى MSFC لتوجيه البرنامج فقط للحزم التي تتطلب NAT. cisco ios برمجية فقط يترجم حركة مرور أن يجتاز من nat داخل قارن إلى nat خارج قارن. قم بإنشاء قائمة التحكم في الوصول (ACL) للاستخدام مع NAT لتكون أكثر تحديدا. جعل قائمة التحكم في الوصول تحدد الحزم التي تتم معالجتها من قبل البرامج إلى تلك الحزم التي تتطلب ترجمة nat. على سبيل المثال، إذا كنت تستخدم قائمة تحكم في الوصول (ACL) عامة، مثل السماح ip any، لتحديد حركة المرور التي تتطلب NAT، فسيتم توجيه جميع حركات المرور الواردة أو الصادرة على واجهة NAT الخارجية بواسطة البرنامج. كما يتم توجيه حركة المرور التي لا تنشأ في واجهة NAT الداخلية أو التي تحتوي على واجهة NAT الداخلية كغاية. إذا كنت تستخدم قائمة تحكم في الوصول (ACL) أكثر تحديدا، مثل السماح ل IP 192.168.1.0.0.0.255 بأي، يتم توجيه حركة مرور NAT الخارجية التي تطابق قائمة التحكم في الوصول (ACL) فقط.
-
يتم أداء وظيفة NAT في الأجهزة لحزم البث الأحادي على مادة حفازة 6500 مع مشرف محرك 720 و MSFC3 عندما يركض أنت cisco ios برمجية إطلاق 12.2(14)sx أو فيما بعد.
تحذير في ال nat سمة على المادة حفازة 6500/6000 MSFC/MSFC2
يسرد هذا طاولة بعض من الحصر أن يرتبط إلى ال nat سمة على المادة حفازة 6500/6000 MSFC/MSFC2:
| الوصف | إصدار بدقة |
|---|---|
إن يشكل أنت ميناء مع VACL1 منفذ خريطة أن يتلقى إجراء شرط أن يحتوي ال capture الكلمة المفتاح، الميناء لا يرسل أي حركة مرور إلى ال MSFC أن يعالج في برمجية. يمنع هذا تشكيل ال nat سمة عملية. راجع معرفات أخطاء Cisco CSCdu61309  (العملاء المسجلون فقط) وCSCdx37625 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات. |
برنامج IOS الإصدار 12.1.13(E) من Cisco |
| عندما يشكل أنت تقريبا 500 ساكن إستاتيكي nat مدخل ويصدر ال mls دمج خوارزمية ODM أمر، reload يستطيع وقعت إن أنت تصدر ال ip nat خارجي أمر لقارن نشط. راجع معرف تصحيح الأخطاء من Cisco CSCdx74455 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات. |
برنامج IOS الإصدار 12.1(12c)E1 من Cisco |
| باستخدام 7000 إدخال NAT و 3000صفحة في الثانية من حركة مرور NAT، يكون إستخدام وحدة المعالجة المركزية CPU ل MSFC 100 بالمائة. راجع معرف تصحيح الأخطاء من Cisco CSCdx40232 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات. |
برنامج IOS الإصدار 12.1(12c)E1 من Cisco |
| لا تعمل عمليات إضافة تجمع NAT. راجع معرف تصحيح الأخطاء من Cisco CSCdt21533 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات. |
برنامج IOS الإصدار 12.1 (11b)E3 من Cisco |
| ينتج تسلسل مشكلة عندما هناك هناك NAT ACL تشكيل و NAT مدخل ساكن إستاتيكي في بدء التشغيل تشكيل في بدء التشغيل. تؤدي المشكلة إلى برنامج الإدخالات غير الصحيحة إلى TCAM3. راجع معرف تصحيح الأخطاء من Cisco CSCdx35689 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات. |
برنامج IOS الإصدار 12.1(11b)E3 من Cisco |
| مع التشكيل من ال nat مصدر خارجي ساكن إستاتيكي ترجمة، أرسلت ربط دون ترجمة. راجع معرف تصحيح الأخطاء من Cisco CSCdv12429 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات. |
برنامج IOS الإصدار 12.1(8a)E4 من Cisco |
1 VACL = قائمة التحكم في الوصول (ACL) إلى شبكة VLAN.
2 حزمة في الثانية = حزم في الثانية.
3 TCAM = ذاكرة قابلة للتوجيه خاصة بالمحتوى الثالث.
التعليقات