Unterstützte Matrix für Catalyst Switches der Network Address Translation

Download-Optionen

  • PDF     (99.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. April 2006
Dokument-ID:29283

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Network Address Translation (NAT) wird auf einem Routing-Gerät ausgeführt, das zwei Netzwerke miteinander verbindet. Eines dieser Netzwerke (das als "inside" (intern) bezeichnet wird) verfügt über private Adressen, die vor der Weiterleitung von Paketen an das andere Netzwerk in legale Adressen konvertiert werden müssen (das als "extern" bezeichnet wird). Die Übersetzung wird in Verbindung mit dem Routing durchgeführt, sodass Sie NAT auf einem Gateway-Router aktivieren können, wenn Sie eine Übersetzung benötigen. In der Tabelle im Abschnitt NAT Feature Support on Catalyst Switches dieses Dokuments wird die Unterstützung der NAT-Funktion in Cisco Catalyst Switches zusammengefasst.

Weitere Informationen zur Implementierung der NAT-Funktion finden Sie unter Network Address Translation (NAT) Technology Support. Die Seite enthält Beispielkonfigurationen und Tipps zur Fehlerbehebung.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Unterstützung von NAT-Funktionen auf Catalyst Switches

Diese Tabelle enthält Informationen zur Unterstützung von NAT-Funktionen in Catalyst Switches:

Catalyst-Plattform Software-Mindestversion
Catalyst 6500/6000 - CatOS1 mit Cisco IOS® Software auf MSFC2/MSFC2/MSFC3 Alle Versionen
Catalyst 6000 - CatOS (MSM3) Keine Unterstützung
Catalyst 6500/6000 - Cisco IOS-Systemsoftware Alle Versionen
Catalyst 5500/5000 (RSM) 4 Cisco IOS Software-Versionen 11.2(P), 11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC5) Cisco IOS Softwareversion 12.1
Catalyst 4500/4000 - CatOS (WS-X4232-L3) Kein Support/keine Pläne
Catalyst 4500/4000 - Cisco IOS Software (Supervisor Engine II+/III/IV/V) Derzeit kein Support6
Catalyst 3750 Keine Unterstützung
Catalyst 3560 Keine Unterstützung
Catalyst 3550 Keine Unterstützung
Catalyst 2970 Nicht zutreffend (keine Unterstützung für IP-Routing7)
Catalyst 2950/2955 Nicht zutreffend (keine Unterstützung für IP-Routing7)
Catalyst 2940 Nicht zutreffend (keine Unterstützung für IP-Routing7)
Catalyst 2900XL/3500XL Nicht zutreffend (keine Unterstützung für IP-Routing)
Catalyst 2948G-L3/4908G-L3 Kein Support/keine Pläne
Catalyst 1900 Nicht zutreffend (keine Unterstützung für IP-Routing)
Catalyst 8500 Kein Support/keine Pläne

  • 1 CatOS = Catalyst OS

  • 2 MSFC = Multilayer Switch Feature Card

  • 3 MSM = Multilayer Switch Module

  • 4 RSM = Remote Switch Module.

  • 5 RSFC = Router Switch Feature Card

  • 6 Catalyst Switches der Serien 4500/4000 mit Supervisor Engine III/IV unterstützen das Access Gateway Module (AGM) in Cisco IOS Software, Version 12.1(13)EW oder höher. Sie benötigen die Cisco IOS Software Release 12.2.13T oder höher auf dem AGM-Modul. NAT unterstützt den Software-Switching-Pfad des AGM-Moduls.

  • 7Catalyst 2940, 2970, 2950/2955 unterstützt IP-Routing und die NAT-Funktion nicht. Weitere Informationen finden Sie im Cisco Feature Navigator Tool (nur registrierte Kunden).

Zusätzliche Hinweise für den Catalyst 6500/6000

  1. Die Software führt die NAT-Funktion auf dem Catalyst 6500/6000 mit der Supervisor Engine 1/2 und MSFC/MSFC2 aus. Der Hardwarepfad bietet keinen Support.

  2. Wenn Sie die NAT-Router-Funktion auf einem Catalyst 6500 mit Supervisor Engine 1/2 und MSFC/MSFC2 verwenden, können Pakete, die die externe NAT-Schnittstelle passieren, (in bestimmten Konfigurationen) Software-Routing anstelle von Layer 3-Switching (L3) durchlaufen. Das Software-Routing kann unabhängig davon erfolgen, ob die Pakete übersetzt werden müssen. Bei Paketen, die die externe NAT-Schnittstelle durchlaufen, sollte die Umleitung zum MSFC für das Software-Routing nur für Pakete erfolgen, die NAT erfordern. Die Cisco IOS-Software übersetzt nur Datenverkehr, der von der NAT innerhalb der Schnittstellen zu den externen NAT-Schnittstellen verläuft. Erstellen Sie die Zugriffskontrollliste (ACL) für die Verwendung mit NAT, um sie genauer zu definieren. Die ACL beschränkt die softwareverarbeiteten Pakete auf Pakete, die eine NAT-Übersetzung erfordern. Wenn Sie beispielsweise eine allgemeine Zugriffskontrollliste verwenden, z. B. permit ip any, um den Verkehr anzugeben, der NAT erfordert, wird der gesamte ein- oder ausgehende Datenverkehr an der externen NAT-Schnittstelle per Software weitergeleitet. Datenverkehr, der nicht von der NAT innerhalb der Schnittstellen ausgeht oder über die die NAT innerhalb der Schnittstellen verfügt, da ein Ziel ebenfalls über Software geroutet wird. Wenn Sie eine spezifischere ACL verwenden, z. B. permit ip 192.168.1.0 0.0.0.255 any, wird nur der externe NAT-Datenverkehr, der mit der ACL übereinstimmt, per Software weitergeleitet.

  3. Die NAT-Funktion wird in der Hardware für Unicast-Pakete auf einem Catalyst 6500 mit Supervisor Engine 720 und MSFC3 ausgeführt, wenn Sie Cisco IOS Software Release 12.2(14)SX oder höher ausführen.

Nachteile der NAT-Funktion beim Catalyst 6500/6000 MSFC/MSFC2

In dieser Tabelle sind einige Vorbehalte bezüglich der NAT-Funktion des Catalyst 6500/6000 MSFC/MSFC2 aufgeführt:

Beschreibung Version mit Auflösung
Wenn Sie einen Port mit einer VACL1-Zugriffskarte konfigurieren, die eine Action-Klausel enthält, die das Capture-Schlüsselwort enthält, sendet der Port keinen Datenverkehr an die MSFC, um in der Software zu verarbeiten. Diese Konfiguration verhindert den Betrieb der NAT-Funktion. Weitere Informationen finden Sie in den Cisco Bug IDs CSCdu61309 popup_icon.gif (nur registrierte Kunden) und CSCdx37625 popup_icon.gif (registrierte Kunden). Cisco IOS Softwareversion 12.1.13(E)
Wenn Sie ca. 500 statische NAT-Einträge konfigurieren und den Befehl mls aclmerge algorithmus odm ausgeben, kann ein erneutes Laden auftreten, wenn Sie den Befehl ip nat outside für eine aktive Schnittstelle ausführen. Weitere Informationen finden Sie unter Cisco Bug ID CSCdx74455 popup_icon.gif (nur registrierte Kunden). Cisco IOS Softwareversion 12.1(12c)E1
Bei 7.000 NAT-Einträgen und 3.000 pps2 NAT-Datenverkehr beträgt die CPU-Auslastung der MSFC 100 Prozent. Weitere Informationen finden Sie unter Cisco Bug ID CSCdx40232 popup_icon.gif (nur registrierte Kunden). Cisco IOS Softwareversion 12.1(12c)E1
Die Unterbereiche des NAT-Pools funktionieren nicht. Weitere Informationen finden Sie unter Cisco Bug ID CSCdt21533 popup_icon.gif (nur registrierte Kunden). Cisco IOS Softwareversion 12.1 (11b)E3
Beim Start treten ein Sequenzproblem auf, wenn NAT-ACL-Konfigurationen und statische NAT-Einträge in der Startkonfiguration vorhanden sind. Das Problem führt dazu, dass das Programm falsche Einträge in TCAM3 enthält. Weitere Informationen finden Sie unter Cisco Bug ID CSCdx35689 popup_icon.gif (nur registrierte Kunden). Cisco IOS Softwareversion 12.1(11b)E3
Bei der Konfiguration der statischen NAT-Übersetzung außerhalb des Quellbereichs werden Pakete ohne Übersetzung weitergeleitet. Weitere Informationen finden Sie unter Cisco Bug ID CSCdv12429 popup_icon.gif (nur registrierte Kunden). Cisco IOS Softwareversion 12.1(8a)E4

1 VACL = VLAN ACL

2 pps = Pakete pro Sekunde

3 TCAM = adressierbarer Speicher für ternäre Inhalte.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.