配置服务以在Cisco IOS XE SD-WAN路由器上传输静态NAT
简介
本文档介绍在Cisco IOS-XE SD-WAN路由器上执行从服务端VRF到传输VRF的静态NAT的配置。
先决条件
必须使用版本17.2.1或更高版本代码上的Cisco IOS-XE SD-WAN设备。
建议
Cisco 建议您了解以下主题:
- 思科软件定义的广域网(SD-WAN)
- 网络地址转换 (NAT)
使用的组件
本文档中的信息基于以下软件和硬件版本。
- C8000V版本17.6.3a
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景
要配置服务以传输本文档中介绍的静态NAT,应使用此拓扑。
配置
此配置可通过路由器CLI或vManage CLI插件模板执行。
需要NAT过载配置
ip nat inside source list nat-dia-vpn-hop-access-list interface <WAN Interface> overload
配置静态NAT语句
ip nat inside source static <inside local IP of server> <inside global IP of server> vrf <vrf server is in> egress-interface <WAN Interface>
配置虚拟路由和转发(VRF)路由流量中的路由,使其返回全局VRF以实现出口流量
ip nat route vrf <vrf of server> <inside global IP of server> 255.255.255.255 global
在接口上启用NAT:
interface
ip nat outside
配置示例:
ip nat inside source list nat-dia-vpn-hop-access-list interface GigabitEthernet1 overload
ip nat inside source static 192.168.173.5 172.18.123.213 vrf 10 egress-interface GigabitEthernet1
ip nat route vrf 10 172.18.123.213 255.255.255.255 global
interface GigabitEthernet1
ip nat outside
确认
配置完成后,可以使用show ip nat translations命令验证功能。
cEdge#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 172.18.123.213 192.168.173.5 --- ---
tcp 172.18.123.213:22 192.168.173.5:22 172.18.123.224:50708 172.18.123.224:50708
tcp 172.18.123.213:53496 192.168.173.5:53496 10.165.200.226:443 10.165.200.226:443在上面的输出中,我们可以看到现在路由器上的NAT转换已成功。为了进行测试,从传输vrf中的另一设备对PC本身执行ssh会话。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
06-Oct-2022 |
初始版本 |
反馈