网络地址转换 Catalyst 交换机支持列表
简介
网络地址转换 (NAT) 在将两个网络连接到一起的路由设备上运行。这两个网络之一(指定为“内部”网络)具有需要转换为合法地址的专用地址,只有在转换之后才能将数据包转发到另一个网络(称为“外部”网络)。 转换与路由操作配合工作,以便在需要转换时可以简单地在网关路由器上启用 NAT。本文档的 Catalyst 交换机上的 NAT 功能支持部分中的表汇总了 Cisco Catalyst 交换机上的 NAT 功能支持。
有关如何实现 NAT 功能的其他信息,请参阅网络地址转换 (NAT) 技术支持。该页提供了示例配置和故障排除提示。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
Catalyst 交换机上的 NAT 功能支持
下表提供了有关 Catalyst 交换机上的 NAT 功能支持的信息:
| Catalyst 平台 | 最低软件版本 |
|---|---|
| Catalyst 6500/6000 — 在MSFC2/MSFC2/MSFC3上配有Cisco IOS®软件的CatOS1 | 全部版本 |
| Catalyst 6000 - CatOS(MSM3) | 不支持 |
| Catalyst 6500/6000 - Cisco IOS 系统软件 | 全部版本 |
| Catalyst 5500/5000 (RSM) 4 | Cisco IOS 软件版本 11.2(P)、11.3(T)、12.0、12.0T、12.1、12.1T |
| Catalyst 5500/5000(RSFC5) | Cisco IOS 软件版本 12.1 |
| Catalyst 4500/4000 - CatOS(WS-X4232-L3) | 不支持/没有相关计划 |
| Catalyst 4500/4000 - Cisco IOS 软件(Supervisor 引擎 II+/III/IV/V) | 当前不支持6 |
| Catalyst 3750 | 不支持 |
| Catalyst 3560 | 不支持 |
| Catalyst 3550 | 不支持 |
| Catalyst 2970 | 不适用(不支持IP路由7) |
| Catalyst 2950/2955 | 不适用(不支持IP路由7) |
| Catalyst 2940 | 不适用(不支持IP路由7) |
| Catalyst 2900XL/3500XL | 不适用(不支持 IP 路由) |
| Catalyst 2948G-L3/4908G-L3 | 不支持/没有相关计划 |
| Catalyst 1900 | 不适用(不支持 IP 路由) |
| Catalyst 8500 | 不支持/没有相关计划 |
-
1 CatOS = Catalyst OS。
-
2 MSFC =多层交换功能卡。
-
3 MSM =多层交换模块。
-
4 RSM =远程交换机模块。
-
5 RSFC =路由器交换机功能卡。
-
6台带Supervisor引擎III/IV的Catalyst 4500/4000系列交换机支持Cisco IOS软件版本12.1(13)EW或更高版本中的接入网关模块(AGM)。AGM 模块中需要 Cisco IOS 软件版本 12.2.13T 或更高版本。NAT 在 AGM 模块中支持软件交换路径。
-
7 Catalyst 2940、2970、2950/2955不支持IP路由和NAT功能。有关详细信息,请参阅 Cisco Feature Navigator 工具(仅限注册用户)。
Catalyst 6500/6000 的其他说明
-
软件在Catalyst 6500/6000上执行NAT功能,Supervisor引擎1/2和MSFC/MSFC2。硬件路径不支持。
-
当在具有 Supervisor 引擎 1/2 和 MSFC/MSFC2 的 Catalyst 6500 上使用 NAT 路由器功能时,遍历 NAT 外部接口的数据包(在特定配置下)会执行软件路由而不是第 3 层 (L3) 交换。无论数据包是否需要转换,都可以进行软件路由。对于遍历 NAT 外部接口的数据包,仅对于需要 NAT 的数据包,软件路由才应重定向到 MSFC。Cisco IOS 软件仅转换从 NAT 内部接口遍历到 NAT 外部接口的流量。创建与 NAT 配合使用的访问控制列表 (ACL) 以便更加具体。使 ACL 将软件处理的数据包限制为仅需要 NAT 转换的数据包。例如,如果使用常规 ACL(如 permit ip any any)指定需要 NAT 的流量,则 NAT 外部接口上的所有入站或出站流量都将由软件路由。不是发起于 NAT 内部接口或者将 NAT 内部接口作为目标的流量也由软件路由。如果使用更具体的 ACL(如 permit ip 192.168.1.0 0.0.0.255 any),则只有与 ACL 匹配的 NAT 外部流量才由软件路由。
-
当运行 Cisco IOS 软件版本 12.2(14)SX 或更高版本时,对于具有 Supervisor 引擎 720 和 MSFC3 的 Catalyst 6500 上的单播数据包,NAT 功能将在硬件中执行。
Catalyst 6500/6000 MSFC/MSFC2 上的 NAT 功能警告
下表列出了与 Catalyst 6500/6000 MSFC/MSFC2 上的 NAT 功能相关的一些警告:
| 描述 | 问题已解决的版本 |
|---|---|
如果使用VACL 1 访问映射配置端口,该映射具有包含capture关键字的操作子句,则端口不会向MSFC发送任何要在软件中处理的流量。此配置会阻止 NAT 功能运行。有关详细信息,请参阅Cisco Bug ID CSCdu61309  (仅注册客户)和CSCdx37625 (仅注册客户)。 |
Cisco IOS 软件版本 12.1.13(E) |
| 当配置约 500 个静态 NAT 条目并发出 mls aclmerge algorithm odm 命令时,如果对活动接口发出 ip nat outside 命令,则会发生重新加载操作。有关详细信息,请参阅Cisco Bug ID CSCdx74455 (仅注册客户)。 |
Cisco IOS 软件版本 12.1(12c)E1 |
| 如果有7,000个NAT条目和3,000 pps 2的NAT流量,则MSFC CPU利用率为100%。有关详细信息,请参阅Cisco Bug ID CSCdx40232 (仅注册客户)。 |
Cisco IOS 软件版本 12.1(12c)E1 |
| NAT 池子范围无效。有关详细信息,请参阅Cisco Bug ID CSCdt21533 (仅注册客户)。 |
Cisco IOS 软件版本 12.1 (11b)E3 |
| 如果在启动时启动配置中存在 NAT ACL 配置和静态 NAT 条目,则会产生顺序问题。问题导致TCAM3中的错误条目程序。有关详细信息,请参阅Cisco Bug ID CSCdx35689 (仅注册客户)。 |
思科IOS软件版本12.1(11b)E3 |
| 配置了 NAT 外部源静态转换时,将会在不进行转换的情况下转发数据包。有关详细信息,请参阅Cisco Bug ID CSCdv12429 (仅注册客户)。 |
Cisco IOS 软件版本 12.1(8a)E4 |
1 VACL = VLAN ACL。
2 pps =每秒数据包数。
3 TCAM =三态内容可寻址存储器。
反馈