네트워크 주소 변환 Catalyst 스위치 지원 매트릭스

소개

NAT(Network Address Translation)는 두 네트워크를 연결하는 라우팅 디바이스에서 작동합니다.이러한 네트워크 중 하나("내부"로 지정됨)에는 패킷이 다른 네트워크로 전달되기 전에 합법적인 주소로 변환해야 하는 개인 주소가 있습니다("외부"로 지정됨). 변환은 라우팅과 함께 작동하므로 번역이 필요할 때 게이트웨이 라우터에서 NAT를 활성화할 수 있습니다.이 문서의 Catalyst 스위치에서 NAT 기능 지원 섹션의 표에 Cisco Catalyst 스위치에서 NAT 기능의 지원이 요약되어 있습니다.

NAT 기능 구현 방법에 대한 자세한 내용은 NAT(Network Address Translation) 기술 지원을 참조하십시오.이 페이지에서는 샘플 컨피그레이션 및 문제 해결 팁을 제공합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

Catalyst 스위치의 NAT 기능 지원

이 표에서는 Catalyst 스위치의 NAT 기능 지원에 대한 정보를 제공합니다.

• ¹ CatOS = Catalyst OS

• ² MSFC = 멀티레이어 스위치 기능 카드

• ³ MSM = 멀티레이어 스위치 모듈

• ⁴ RSM = 원격 스위치 모듈

• ⁵ RSFC = 라우터 스위치 기능 카드

• ⁶ Catalyst 4500/4000 Series 스위치와 Supervisor Engine III/IV는 Cisco IOS Software 릴리스 12.1(13)EW 이상에서 AGM(Access Gateway Module)을 지원합니다.AGM 모듈에서 Cisco IOS Software 릴리스 12.2.13T 이상이 필요합니다.NAT는 AGM 모듈의 소프트웨어 스위칭 경로를 지원합니다.

• ⁷ Catalyst 2940, 2970, 2950/2955는 IP 라우팅 및 NAT 기능을 지원하지 않습니다.자세한 내용은 Cisco Feature Navigator 툴(등록된 고객만 해당)을 참조하십시오.

Catalyst 6500/6000에 대한 추가 참고 사항

1. 소프트웨어는 Supervisor Engine 1/2 및 MSFC/MSFC2를 사용하여 Catalyst 6500/6000에서 NAT 기능을 수행합니다. 하드웨어 경로에서는 지원되지 않습니다.

2. Supervisor Engine 1/2 및 MSFC/MSFC2가 포함된 Catalyst 6500에서 NAT 라우터 기능을 사용하는 경우 NAT 외부 인터페이스를 통과하는 패킷은 레이어 3(L3) 스위칭 대신 소프트웨어 라우팅을 수행할 수 있습니다.패킷에 변환이 필요한지 여부에 관계없이 소프트웨어 라우팅이 발생할 수 있습니다.NAT 외부 인터페이스를 통과하는 패킷의 경우 NAT가 필요한 패킷에 대해서만 소프트웨어 라우팅을 위해 MSFC로 리디렉션해야 합니다.Cisco IOS Software는 NAT 내부 인터페이스에서 NAT 외부 인터페이스로 이동하는 트래픽만 변환합니다.NAT와 함께 사용할 ACL(Access Control List)을 보다 구체적으로 생성합니다.ACL에서 소프트웨어 처리 패킷을 NAT 변환이 필요한 패킷으로만 제한하도록 합니다.예를 들어 permit ip any any와 같은 일반 ACL을 사용하여 NAT가 필요한 트래픽을 지정할 경우 NAT 외부 인터페이스의 모든 트래픽 인바운드 또는 아웃바운드 트래픽은 소프트웨어 라우팅됩니다.NAT 내부 인터페이스에서 시작되지 않거나 NAT 내부 인터페이스를 대상으로 사용하는 트래픽도 소프트웨어 라우팅입니다.permit ip 192.168.1.0 0.0.0.255 any와 같이 좀 더 구체적인 ACL을 사용하는 경우, ACL과 일치하는 외부 트래픽만 소프트웨어 라우팅됩니다.

3. NAT 기능은 Cisco IOS Software 릴리스 12.2(14)SX 이상을 실행할 때 Supervisor Engine 720 및 MSFC3이 포함된 Catalyst 6500의 유니캐스트 패킷에 대해 하드웨어에서 수행됩니다.

Catalyst 6500/6000 MSFC/MSFC2의 NAT 기능 주의 사항

이 표에는 Catalyst 6500/6000 MSFC/MSFC2의 NAT 기능과 관련된 몇 가지 주의 사항이 나열되어 있습니다.

설명	해상도가 있는 버전
capture 키워드를 포함하는 작업 절이 있는 VACL1 액세스 맵으로 포트를 구성할 경우 포트는 소프트웨어에서 처리하도록 MSFC로 트래픽을 전송하지 않습니다.이 컨피그레이션은 NAT 기능 작업을 방지합니다.자세한 내용은 Cisco 버그 ID CSCdu61309 (등록된 고객만 해당) 및 CSCdx37625 (등록된 고객만 해당)를 참조하십시오.	Cisco IOS Software 릴리스 12.1.13(E)
약 500개의 고정 NAT 엔트리를 구성하고 mls aclmerge algorithm 명령을 실행하면 활성 인터페이스에 대한 ip nat outside 명령을 실행하면 다시 로드할 수 있습니다.자세한 내용은 Cisco 버그 ID CSCdx74455 (등록된 고객만 해당)를 참조하십시오.	Cisco IOS Software 릴리스 12.1(12c)E1
NAT 항목 7,000개 및 NAT 트래픽 3,000pps2의 경우 MSFC CPU 사용률은 100%입니다.자세한 내용은 Cisco 버그 ID CSCdx40232 (등록된 고객만 해당)를 참조하십시오.	Cisco IOS Software 릴리스 12.1(12c)E1
NAT 풀 하위 범위가 작동하지 않습니다.자세한 내용은 Cisco 버그 ID CSCdt21533 (등록된 고객만 해당)을 참조하십시오.	Cisco IOS Software 릴리스 12.1(11b)E3
부팅 시 시작 컨피그레이션에 NAT ACL 컨피그레이션 및 고정 NAT 엔트리가 있는 경우 시퀀스 문제가 발생합니다.문제가 발생하면 TCAM3에 잘못된 항목이 프로그램에 표시됩니다. 자세한 내용은 Cisco 버그 ID CSCdx35689 (등록된 고객만 해당)를 참조하십시오.	Cisco IOS Software 릴리스 12.1(11b)E3
NAT outside-source static translation 컨피그레이션을 사용하면 패킷이 변환 없이 전달됩니다.자세한 내용은 Cisco 버그 ID CSCdv12429 (등록된 고객만 해당)를 참조하십시오.	Cisco IOS 소프트웨어 릴리스 12.1(8a)E4

¹ VACL = VLAN ACL

² pps = 초당 패킷 수

³ TCAM = ternary content addressable memory.

관련 정보

• NAT(Network Address Translation) 기술 지원
• 스위치 제품 지원
• LAN 스위칭 기술 제품 지원
• 기술 지원 및 문서 − Cisco Systems