Tradução de Endereço de Rede Matriz de Suporte do Switch Catalyst

Opções de download

PDF (98.5 KB)
Ver no Adobe Reader em vários dispositivos
ePub (88.1 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (75.5 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:5 de abril de 2006

ID do documento:29283

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Prerequisites

Requirements

Componentes Utilizados

Conventions

Suporte a recursos NAT em switches Catalyst

Caveats no recurso NAT no Catalyst 6500/6000 MSFC/MSFC2

Informações Relacionadas

Introduction

A Tradução de Endereço de Rede (NAT) opera em um dispositivo de roteamento que conecta duas redes juntas. Uma dessas redes (designada como "interna") possui endereços particulares que requerem conversão em endereços legais antes que os pacotes sejam encaminhados para a outra rede (designada como "externa"). A conversão funciona junto com o roteamento para que você possa simplesmente habilitar NAT em um roteador de gateway quando precisar de conversão. A tabela no Suporte de Característica NAT na seção dos Catalyst Switches deste original resume o suporte à característica NAT em switches Cisco Catalyst.

Consulte o suporte à tecnologia NAT (Network Address Translation) para obter informações adicionais sobre como implementar o recurso NAT. A página fornece exemplos de configurações e dicas de solução de problemas.

Plataforma Catalyst	Versão de software mínima
Catalyst 6500/6000—CatOS¹ com Cisco IOS® Software em MSFC²/MSFC2/MSFC3	Todas as versões
Catalyst 6000—CatOS (MSM³)	Sem suporte
Catalyst 6500/6000—software de sistema Cisco IOS	Todas as versões
Catalyst 5500/5000 (RSM) ⁴	Software Cisco IOS versões 11.2(P), 11.3(T), 12.0, 12.0T, 12.1, 12.1T
Catalyst 5500/5000 (RSFC⁵)	Versão do Cisco IOS Software 12.1
Catalyst 4500/4000—CatOS (WS-X4232-L3)	Sem suporte/sem planos
Catalyst 4500/4000—Software Cisco IOS (Supervisor Engine II+/III/IV/V)	Não há suporte atualmente ⁶
Catalyst 3750	Sem suporte
Catalyst 3560	Sem suporte
Catalyst 3550	Sem suporte
Catalyst 2970	Não aplicável (sem suporte para IP Routing ⁷)
Catalyst 2950/2955	Não aplicável (sem suporte para IP Routing ⁷)
Catalyst 2940	Não aplicável (sem suporte para IP Routing ⁷)
Catalyst 2900XL/3500XL	Não aplicável (sem suporte para roteamento IP)
Catalyst 2948G-L3/4908G-L3	Sem suporte/sem planos
Catalyst 1900	Não aplicável (sem suporte para roteamento IP)
Catalyst 8500	Sem suporte/sem planos

^{1 CatOS = Catalyst OS.}
² MSFC = Multilayer Switch Feature Card.
^{3 MSM = Multilayer Switch Module.}
^{4 RSM = Remote Switch Module.}
^{5 RSFC = Router Switch Feature Card.}
^{Switches Catalyst 6 série 4500/4000 com Supervisor Engine III/IV oferecem suporte ao AGM (Access Gateway Module) no Software Cisco IOS versão 12.1(13)EW ou posterior.} Você precisa do Cisco IOS Software Release 12.2.13T ou posterior no módulo AGM. O NAT tem suporte no caminho de switching de software no módulo AGM.
⁷ O Catalyst 2940, 2970, 2950/2955 não suporta o roteamento IP e o recurso NAT. Para obter mais informações, consulte a Cisco Feature Navigator Tool (somente clientes registrados) .

Notas adicionais para o Catalyst 6500/6000

O software realiza a função do NAT no Catalyst 6500/6000 com um Supervisor Engine 1/2 e o MSFC/MSFC2. Não há suporte no caminho do hardware.
Quando você usa o recurso de roteador NAT em um Catalyst 6500 com Supervisor Engine 1/2 e MSFC/MSFC2, os pacotes que atravessam a interface externa NAT podem (em certas configurações) passar pelo roteamento de software em vez da comutação de Camada 3 (L3). O roteamento de software pode ocorrer independentemente de os pacotes exigirem tradução. Para pacotes que atravessam a interface externa do NAT, o redirecionamento para MSFC para roteamento de software deve ocorrer somente para os pacotes que exigem NAT. O Cisco IOS Software converte apenas o tráfego que atravessa as interfaces internas de NAT para as interfaces externas de NAT. Crie a lista de controle de acesso (ACL) para uso com NAT para ser mais específica. Faça com que a ACL limite os pacotes processados por software somente aos pacotes que exigem conversão de NAT. Por exemplo, se você usar uma ACL geral, como permit ip any any, para especificar o tráfego que exige NAT, todo o tráfego de entrada ou saída na interface externa do NAT é roteado por software. O tráfego que não se origina nas interfaces internas de NAT ou que tem as interfaces internas de NAT como um destino também é roteado por software. Se você usar uma ACL mais específica, como permit ip 192.168.1.0 0.0.0.255 any, somente o tráfego externo NAT que corresponde à ACL é roteado por software.
A função NAT é executada em hardware para pacotes unicast em um Catalyst 6500 com Supervisor Engine 720 e MSFC3 quando você executa o Cisco IOS Software Release 12.2(14)SX ou posterior.

Caveats no recurso NAT no Catalyst 6500/6000 MSFC/MSFC2

Esta tabela relaciona alguns dos caveats que se relacionam com o recurso NAT no MSFC/MSFC2 no Catalyst 6500/6000:

Descrição	Versão com resolução
Se você configurar uma porta com um mapa de acesso VACL ¹ que tenha uma cláusula de ação que contenha a palavra-chave capture, a porta não enviará nenhum tráfego ao MSFC para processar no software. Essa configuração impede a operação do recurso NAT. Consulte as IDs de bug da Cisco CSCdu61309 (somente clientes registrados) e CSCdx37625 (somente clientes registrados) para obter mais informações.	Software Cisco IOS versão 12.1.13(E)
Quando você configura aproximadamente 500 entradas NAT estáticas e emite o comando mls aclmerge algorithm odm, pode ocorrer uma recarga se você emite o comando ip nat outside para uma interface ativa. Consulte o bug da Cisco ID CSCdx74455 (somente clientes registrados) para obter mais informações.	Cisco IOS Software Release 12.1(12c)E1
Com 7.000 entradas NAT e 3.000 pps ² de tráfego NAT, a utilização da CPU MSFC é de 100%. Consulte o bug da Cisco ID CSCdx40232 (somente clientes registrados) para obter mais informações.	Cisco IOS Software Release 12.1(12c)E1
Os subintervalos do pool NAT não funcionam. Consulte o bug da Cisco ID CSCdt21533 (somente clientes registrados) para obter mais informações.	Software Cisco IOS versão 12.1 (11b)E3
Um problema de sequência resulta quando há configurações de ACL de NAT e entradas de NAT estático na configuração de inicialização na inicialização. O problema resulta no programa de entradas incorretas no TCAM ³. Consulte o bug da Cisco ID CSCdx35689 (somente clientes registrados) para obter mais informações.	Software Cisco IOS versão 12.1(11b)E3
Com a configuração da tradução estática de origem externa do NAT, os pacotes são encaminhados sem tradução. Consulte o bug da Cisco ID CSCdv12429 (somente clientes registrados) para obter mais informações.	Software Cisco IOS versão 12.1(8a)E4