Cisco IOS XE SD-WANルータでのサービス側スタティックNATの設定

ダウンロード オプション

  • PDF     (459.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (216.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (212.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 3 月 29 日
Document ID:220311

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco IOS-XE® SD-WANルータのサービス側VRFとの間でスタティックNATを実行するための設定について説明します。

    前提条件

    バージョン17.3.1a以降のCisco IOS XE SD-WANデバイスを使用する必要があります。

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Software-Defined Wide Area Network(SD-WAN)
    • ネットワーク アドレス変換(NAT)

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • ISR4451-X/K9バージョン17.6.2

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    ネットワーク図

    このドキュメントで説明するサービススタティックNATを設定するには、次のトポロジを使用します。

    Network Diagram

    10.1.235.0/24サブネットはプライベートであり、DCサイトに対してローカルです。このサブネットは、Overlay Management Protocol(OMP)にアドバタイズされません。サーバ間で通信を行うために、これらのアドレスは10.1.110.0/24サブネットにスタティックに割り当てられます。

    • サーバ10.1.235.62が172.16.90.90への通信を開始すると、cEdgeは10.1.235.62を10.1.110.10にNAT変換する必要があります。
    • ホスト172.16.90.90がサーバと通信する必要がある場合は、10.1.110.10への要求が行われ、cEdgeは宛先IPを10.1.235.62に変換する必要があります。

    コンフィギュレーション

    cEdgeの設定

    この設定は、ルータのCLIまたはvManage機能テンプレートを使用して実行できます。

    CLI の場合

    NATプールを設定します。

    ip nat pool natpool10 10.1.110.1 10.1.110.253 prefix-length 24

    内部スタティックNATグローバルプールを設定します。

    ip nat inside source list global-list pool natpool10 vrf 10 match-in-vrf

    スタティックNATエントリを設定します。

    ip nat inside source static 10.1.235.62 10.1.110.10 vrf 10 match-in-vrf pool natpool10

    vManage機能テンプレートを使用

    サービスVPN機能テンプレートで、NATセクション> NAT Poolに移動し、New NAT Poolをクリックします。

    変数を入力し、終了したらAddをクリックします。

    Via vManage Feature Template

    プールが次のように作成されていることを確認します。

    Verify NAT Pool Created

    プールを作成したら、Static NATに移動し、New Static NATボタンをクリックします。

    変数を入力し、終了したらAddをクリックします。

    Static NAT Configuration

    一元化されたデータポリシー

    目的のプレフィクスを持つデータトラフィックをサービス側のNATに転送するには、中央集中型のデータポリシーが必要です。

    VPNとサイトリストを定義します。

    policy
     lists
      vpn-list VPN-10
       vpn 10
      !
      site-list CEDGE
       site-id 30
      !

    内部から外部への変換の最初のシーケンスを定義します。

    data-policy _VPN-10_Data_NAT_cEdge
     vpn-list VPN-10
      sequence 1
       match
        source-ip 10.1.235.62/32
       !
       action accept
        count nat_cedge_-1665659624
        nat pool 10
       !
      !

    次のシーケンスは、宛先アドレスの変換に使用されます。これは、外部から内部へのトラフィックが開始される場合に使用されます。

      sequence 11
       match
        destination-ip 10.1.110.10/32
       !
       action accept
        count nat_cedge_out2in_-1665659624
        nat pool 10
       !
      !
      default-action accept
     !
    !

    ポリシーをすべての方向に適用します。

    apply-policy
     site-list CEDGE
       data-policy _VPN-10_Data_NAT_cEdge all

    確認

    検証コマンドを使用して、NAT設定の状態を確認します。

    show sdwan policy from-vsmart
    show ip nat translations
    sdwan policy data-policy-filter

    サーバ10.1.235.62からホスト172.16.90.90へのpingテスト:

    cEdge#show ip nat translations
    Pro   Inside global   Inside local   Outside local   Outside global
    ---   10.1.110.10     10.1.235.62    ---             ---
    icmp  10.1.110.10:0   10.1.235.62:0  172.16.90.90:0   172.16.90.90:0
    Total number of translations: 2

    ホスト10.90.90.90からサーバ10.1.110.10へのpingテスト:

    cEdge#show ip nat translations
    Pro   Inside global     Inside local     Outside local     Outside global
    ---   10.1.110.10       10.1.235.62      ---               ---
    icmp  10.1.110.10:8299  10.1.235.62:8299 172.16.90.90:8299  172.16.90.90:8299
    Total number of translations: 2

    トラブルシュート

    データポリシーカウンタでパケットが増加したかどうかを確認します。

    cEdge#show sdwan policy data-policy-filter 
    data-policy-filter _VPN-10_Data_NAT_cEdge
     data-policy-vpnlist VPN-10
      data-policy-counter default_action_count
       packets 1412
       bytes 109382
      data-policy-counter nat_cedge_-1665659624
       packets 154
       bytes 16852
      data-policy-counter nat_cedge_out2in_-1665659624
       packets 7
       bytes 886

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    29-Mar-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ロッサナデルカスティージョファシネット
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています