Op vEdge-router gebaseerde serviceresources

Downloadopties

  • PDF     (98.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (96.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (76.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2019
Document-id:215106

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u bestemmingsprinter (NAT) kunt configureren in VPN-service op vEdge-router.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van Cisco SD-WAN.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • vEdge-routers 
    • vSmart Controller met een softwareversie van 18.3.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Configureren

    Netwerkdiagram

    Het netwerkdiagram wordt hier weergegeven.

    Het belangrijkste idee hier dat gebruikers van site 50 (vedge1) kunnen bereiken om 192.168.40.20 aan een andere kant op IP-adres 192.168.140.20 te ontvangen.

    Dit is analoog van deze IOS configuratie verklaring:

    ip nat outside source static 192.168.40.20 192.168.140.20

    Configuraties

    1. Configuratie van de NAT-pool op vEdge op site 50.

    vedge1#show running-config vpn 40 interface natpool31 
vpn 40
 interface natpool31
  ip address 192.168.140.5/32
  nat
   static source-ip 192.168.40.20 translate-ip 192.168.140.20 outside
  !
  no shutdown
 !
!

     2. Het gegevensbeleid op vSmart configureren en toepassen.

    vsmart1# show running-config policy data-policy DNAT 
policy
 data-policy DNAT
  vpn-list CORP
   sequence 10
    match
     destination-ip 192.168.140.20/32
    !
    action accept
     nat pool 31
    !
   !
   default-action accept
  !
 !
!

vsmart1# show running-config apply-policy site-list site_50 
apply-policy
 site-list site_50
  data-policy DNAT all
 !
!

    Verifiëren

    1. Controleer of de vertaling in een corresponderend VPN-service staat.

    vedge1# show ip nat interface nat-vpn 40

                                                                       FIB                       NUMBER  
                                                               FILTER  FILTER                    IP      
VPN  IFNAME     MAP TYPE              FILTER TYPE              COUNT   COUNT   IP                POOLS   
---------------------------------------------------------------------------------------------------------
40   natpool31  endpoint-independent  address-port-restricted  0       0       192.168.140.5/32  1

     2. Controleer of het beleid op vEdge van vSmart is toegepast.

    vedge1# show policy from-vsmart 
from-vsmart data-policy ENK_NAT
 direction all
 vpn-list CORP
  sequence 10
   match
    destination-ip 192.168.140.20/32
   action accept
    nat pool 31
  default-action accept
from-vsmart lists vpn-list CORP
 vpn 40

    Problemen oplossen

    Als bestemmings-gebaseerde NAT niet werkt, dan is het belangrijkste hier dat u moet verzekeren dat het IP adres van de NAT pool van de bestemmingsgastheer bereikbaar is. Dit is belangrijk omdat per vEdge-router op bestemming gebaseerde NAT-implementatiebron IP-adres ook NATed is naar het IP-adres van de pool. 
    Dus, bijvoorbeeld, op basis van het bericht van de steekproefsgewijze bestemming 192.168.140.20 wordt vervangen door het echte IP-adres 192.168.40.20, maar het adres van de host van 192.168.50.0/24 subtype op site 50 is ook NATed tot 192.168.1 40.5, dus moet u een route naar dit adres hebben om het even welk adres of antwoordpakketten zullen de brongastheer (verzoeker) niet bereiken. Dit kan worden bereikt met de advertentie voor het NAT-podnet. In dit voorbeeld, bestaat Subnet uit slechts één adres en geadverteerd via Overlay Management Protocol (OMP).

    Hier kunt u controleren dat de route op vEdge1 op de afgelegen site wordt gepresenteerd:

    vedge2# show ip routes vpn 40 omp | i 192.168.140.5
40     192.168.140.5/32    omp              -         -           -                -        192.168.30.5     mpls             ipsec  F,S
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Eugene Khabarov
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten