Matrice di supporto di Network Address Translation sugli switch Catalyst

Opzioni per il download

  • PDF     (98.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 aprile 2006
ID documento:29283

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Network Address Translation (NAT) funziona su un dispositivo di routing che collega due reti. Una di queste reti (indicata come "interna") ha indirizzi privati che devono essere convertiti in indirizzi legali prima che i pacchetti vengano inoltrati sull'altra rete (definita come "esterna"). La traduzione funziona in combinazione con il routing in modo da poter abilitare semplicemente NAT su un router gateway quando è necessaria la traduzione. La tabella della sezione Supporto delle funzionalità NAT sugli switch Catalyst di questo documento riepiloga il supporto della funzionalità NAT sugli switch Cisco Catalyst.

Per ulteriori informazioni su come implementare la funzionalità NAT, fare riferimento al supporto della tecnologia NAT (Network Address Translation). Nella pagina vengono forniti esempi di configurazioni e suggerimenti per la risoluzione dei problemi.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Supporto delle funzionalità NAT sugli switch Catalyst

Nella tabella seguente vengono fornite informazioni sul supporto delle funzionalità NAT negli switch Catalyst:

Piattaforma Catalyst Versione minima del software
Catalyst 6500/6000—CatOS1 con software Cisco IOS® su MSFC2/MSFC2/MSFC3 Tutte le versioni
Catalyst 6000 - CatOS (MSM3) Nessun supporto
Catalyst 6500/6000 - Software di sistema Cisco IOS Tutte le versioni
Catalyst 5500/5000 (RSM) 4 Software Cisco IOS release 11.2(P), 11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC5) Software Cisco IOS release 12.1
Catalyst 4500/4000 - CatOS (WS-X4232-L3) Nessun supporto/nessun piano
Catalyst 4500/4000 - Software Cisco IOS (Supervisor Engine II+/III/IV/V) Al momento non è supportato6
Catalyst 3750 Nessun supporto
Catalyst 3560 Nessun supporto
Catalyst 3550 Nessun supporto
Catalyst 2970 Non applicabile (nessun supporto per il routing IP7)
Catalyst 2950/2955 Non applicabile (nessun supporto per il routing IP7)
Catalyst 2940 Non applicabile (nessun supporto per il routing IP7)
Catalyst 2900XL/3500XL Non applicabile (nessun supporto per il routing IP)
Catalyst 2948G-L3/4908G-L3 Nessun supporto/nessun piano
Catalyst 1900 Non applicabile (nessun supporto per il routing IP)
Catalyst 8500 Nessun supporto/nessun piano

  • 1 CatOS = Sistema operativo Catalyst.

  • 2 MSFC = Multilayer Switch Feature Card.

  • 3 MSM = Multilayer Switch Module.

  • 4 RSM = Modulo switch remoto.

  • 5 RSFC = scheda delle funzionalità dello switch del router.

  • 6 Gli switch Catalyst serie 4500/4000 con Supervisor Engine III/IV supportano l'Access Gateway Module (AGM) nel software Cisco IOS versione 12.1(13)EW o successive. Il software Cisco IOS versione 12.2.13T o successive deve essere installato sul modulo AGM. NAT dispone del supporto per il percorso di commutazione software sul modulo AGM.

  • 7Catalyst 2940, 2970, 2950/2955 non supporta il routing IP e la funzione NAT. Per ulteriori informazioni, fare riferimento allo strumento Cisco Feature Navigator (solo utenti registrati).

Note aggiuntive per Catalyst 6500/6000

  1. Il software esegue la funzione NAT sugli switch Catalyst 6500/6000 con Supervisor Engine 1/2 e MSFC/MSFC2. Il percorso hardware non è supportato.

  2. Quando si utilizza la funzionalità del router NAT su uno switch Catalyst 6500 con Supervisor Engine 1/2 e MSFC/MSFC2, i pacchetti che attraversano l'interfaccia esterna NAT possono (in alcune configurazioni) essere sottoposti a routing software anziché a switching di livello 3 (L3). Il routing del software può avvenire indipendentemente dal fatto che i pacchetti richiedano una traduzione. Per i pacchetti che attraversano l'interfaccia esterna NAT, il reindirizzamento all'MSFC per il routing del software deve avvenire solo per i pacchetti che richiedono l'MSFC. Il software Cisco IOS converte solo il traffico che attraversa le interfacce interne NAT in interfacce esterne NAT. Creare un elenco di controllo di accesso (ACL) da usare con NAT per essere più specifico. Fare in modo che l'ACL limiti i pacchetti gestiti dal software solo ai pacchetti che richiedono la traduzione NAT. Ad esempio, se si usa un ACL generale, come allow ip any any, per specificare il traffico che richiede NAT, tutto il traffico in entrata o in uscita sull'interfaccia esterna NAT viene instradato via software. Anche il traffico che non proviene dalle interfacce interne NAT o che ha le interfacce interne NAT come destinazione è indirizzato al software. Se si usa un ACL più specifico, ad esempio permettere il protocollo ip 192.168.1.0.0.0.255 any, viene indirizzato solo il traffico esterno NAT che corrisponde all'ACL.

  3. La funzione NAT viene eseguita nell'hardware dei pacchetti unicast su uno switch Catalyst 6500 con Supervisor Engine 720 e MSFC3 quando si esegue il software Cisco IOS versione 12.2(14)SX o successive.

Avvertenze nella funzione NAT su Catalyst 6500/6000 MSFC/MSFC2

Nella tabella seguente vengono elencate alcune delle avvertenze relative alla funzione NAT sugli switch Catalyst 6500/6000 MSFC/MSFC2:

Descrizione Versione con risoluzione
Se si configura una porta con una mappa di accesso VACL1 contenente una clausola di azione che contiene la parola chiave capture, la porta non invierà alcun traffico all'MSFC per l'elaborazione nel software. Questa configurazione impedisce il funzionamento della funzionalità NAT. Per ulteriori informazioni, fare riferimento agli ID bug Cisco CSCdu61309 popup_icon.gif (solo utenti registrati) e CSCdx37625 popup_icon.gif (solo utenti registrati). Software Cisco IOS release 12.1.13(E)
Quando si configurano circa 500 voci NAT statiche e si immette il comando mls aclmerge algorithm odm, si può verificare un ricaricamento se si immette il comando ip nat outside per un'interfaccia attiva. per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCdx74455 popup_icon.gif (solo utenti registrati). Software Cisco IOS release 12.1(12c)E1
Con 7.000 voci NAT e 3.000 pps2 di traffico NAT, l'utilizzo della CPU MSFC è del 100%. per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCdx40232 popup_icon.gif (solo utenti registrati). Software Cisco IOS release 12.1(12c)E1
I sottointervalli del pool NAT non funzionano. per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCdt21533 popup_icon.gif (solo utenti registrati). Software Cisco IOS release 12.1 (11b)E3
Un problema di sequenza si verifica quando sono presenti configurazioni ACL NAT e voci NAT statiche nella configurazione di avvio all'avvio. Il problema causa errori di immissione nel programma TCAM3. Per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCdx35689 popup_icon.gif (solo utenti registrati). Software Cisco IOS release 12.1(11b)E3
Con la configurazione della conversione statica NAT di origine esterna, i pacchetti vengono inoltrati senza traduzione. per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCdv12429 popup_icon.gif (solo utenti registrati). Software Cisco IOS release 12.1(8a)E4

1 VACL = ACL VLAN.

2 pps = pacchetti al secondo.

3 TCAM = memoria indirizzabile del contenuto ternario.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti