Configurazione di Service-Side Static NAT su un router Cisco IOS XE SD-WAN

Opzioni per il download

  • PDF     (398.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (219.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (216.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 marzo 2023
ID documento:220311

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la configurazione per eseguire un NAT statico da e verso il VRF lato servizio su un router Cisco IOS-XE® SD-WAN.

    Prerequisiti

    È necessario usare i dispositivi Cisco IOS-XE SD-WAN sulla versione 17.3.1a o successive.

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Software Cisco Defined Wide Area Network (SD-WAN)
    • NAT (Network Address Translation)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware.

    • ISR 4451-X/K9 versione 17.6.2

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Esempio di rete

    Questa topologia viene utilizzata per configurare il NAT statico del servizio descritto in questo documento.

    Network Diagram

    La subnet 10.1.235.0/24 è privata e locale rispetto al sito DC. Questa subnet non viene annunciata in Overlay Management Protocol (OMP). Affinché i server possano comunicare, questi vengono assegnati in modo statico alla subnet 10.1.110.0/24.

    • Quando il server 10.1.235.62 avvia la comunicazione con 172.16.90.90, cEdge deve comunicare con NAT da 10.1.235.62 a 10.1.110.10.
    • Quando l'host 172.16.90.90 deve comunicare con il server, la richiesta viene inviata alla versione 10.1.10.10 e il server cEdge deve convertire l'indirizzo IP di destinazione nella versione 10.1.235.62.

    Configurazione

    Configurazione cEdge

    Questa configurazione può essere eseguita tramite la CLI del router o tramite un modello di funzionalità vManage.

    Tramite CLI

    Configurare il pool NAT:

    ip nat pool natpool10 10.1.110.1 10.1.110.253 prefix-length 24

    Configurare un pool globale NAT statico interno:

    ip nat inside source list global-list pool natpool10 vrf 10 match-in-vrf

    Configurare la voce NAT statica:

    ip nat inside source static 10.1.235.62 10.1.110.10 vrf 10 match-in-vrf pool natpool10

    Tramite modello funzionalità vManage

    Nel modello della funzionalità VPN del servizio, passare alla sezione NAT > Pool NAT e fare clic su Nuovo pool NAT.

    Completare le variabili e fare clic su Add al termine:

    Via vManage Feature Template

    Verificare che il pool sia stato creato nel modo seguente:

    Verify NAT Pool Created

    Una volta creato il pool, passare a NAT statico e fare clic sul pulsante Nuovo NAT statico.

    Completare le variabili e fare clic su Add al termine:

    Static NAT Configuration

    Criteri dati centralizzati

    È necessaria una policy di dati centralizzata per indirizzare il traffico di dati con i prefissi desiderati al NAT del lato servizio.

    Definisci VPN ed elenco siti:

    policy
     lists
      vpn-list VPN-10
       vpn 10
      !
      site-list CEDGE
       site-id 30
      !

    Definite la prima sequenza per la traslazione da interno a esterno:

    data-policy _VPN-10_Data_NAT_cEdge
     vpn-list VPN-10
      sequence 1
       match
        source-ip 10.1.235.62/32
       !
       action accept
        count nat_cedge_-1665659624
        nat pool 10
       !
      !

    La sequenza successiva viene utilizzata per la traduzione dell'indirizzo di destinazione. Viene utilizzato quando il traffico viene avviato dall'esterno verso l'interno:

      sequence 11
       match
        destination-ip 10.1.110.10/32
       !
       action accept
        count nat_cedge_out2in_-1665659624
        nat pool 10
       !
      !
      default-action accept
     !
    !

    Applica il criterio in tutte le direzioni:

    apply-policy
     site-list CEDGE
       data-policy _VPN-10_Data_NAT_cEdge all

    Verifica

    Verificare lo stato della configurazione NAT con i comandi di verifica.

    show sdwan policy from-vsmart
    show ip nat translations
    sdwan policy data-policy-filter

    Eseguire il ping tra il server 10.1.235.62 e l'host 172.16.90.90 test:

    cEdge#show ip nat translations
    Pro   Inside global   Inside local   Outside local   Outside global
    ---   10.1.110.10     10.1.235.62    ---             ---
    icmp  10.1.110.10:0   10.1.235.62:0  172.16.90.90:0   172.16.90.90:0
    Total number of translations: 2

    Eseguire il ping tra l'host 10.90.90.90 e il server 10.1.10.10 test:

    cEdge#show ip nat translations
    Pro   Inside global     Inside local     Outside local     Outside global
    ---   10.1.110.10       10.1.235.62      ---               ---
    icmp  10.1.110.10:8299  10.1.235.62:8299 172.16.90.90:8299  172.16.90.90:8299
    Total number of translations: 2

    Risoluzione dei problemi

    Verificare se i pacchetti sono aumentati nei contatori dei criteri dati:

    cEdge#show sdwan policy data-policy-filter 
    data-policy-filter _VPN-10_Data_NAT_cEdge
     data-policy-vpnlist VPN-10
      data-policy-counter default_action_count
       packets 1412
       bytes 109382
      data-policy-counter nat_cedge_-1665659624
       packets 154
       bytes 16852
      data-policy-counter nat_cedge_out2in_-1665659624
       packets 7
       bytes 886

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    29-Mar-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Rossana Del Castillo Fascinetto
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti