網路位址轉譯Catalyst交換器支援清單
簡介
網路位址轉譯(NAT)在連線兩個網路的路由裝置上執行。其中一個網路(指定為「內部」)具有私有地址,需要在將資料包轉發到另一個網路(指定為「外部」)之前將其轉換為合法地址。 轉換與路由結合運行,因此當您需要轉換時,您只需在網關路由器上啟用NAT。本檔案的Catalyst交換器上的NAT功能支援一節中的表總結了Cisco Catalyst交換器對NAT功能的支援。
有關如何實施NAT功能的其他資訊,請參閱網路地址轉換(NAT)技術支援。該頁提供配置示例和故障排除提示。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
Catalyst交換器上的NAT功能支援
下表提供有關Catalyst交換機中NAT功能支援的資訊:
| Catalyst平台 | 最低軟體版本 |
|---|---|
| Catalyst 6500/6000 - CatOS1,搭載MSFC2/MSFC2/MSFC3上的Cisco IOS®軟體 | 所有版本 |
| Catalyst 6000 - CatOS(MSM3) | 不支援 |
| Catalyst 6500/6000 - Cisco IOS系統軟體 | 所有版本 |
| Catalyst 5500/5000(RSM) 4 | Cisco IOS軟體版本11.2(P)、11.3(T)、12.0、12.0T、12.1、12.1T |
| Catalyst 5500/5000(RSFC5) | Cisco IOS軟體版本12.1 |
| Catalyst 4500/4000 - CatOS(WS-X4232-L3) | 無支援/無計畫 |
| Catalyst 4500/4000 - Cisco IOS軟體(Supervisor Engine II+/III/IV/V) | 目前沒有支援6 |
| Catalyst 3750 | 不支援 |
| Catalyst 3560 | 不支援 |
| Catalyst 3550 | 不支援 |
| Catalyst 2970 | 不適用(不支援IP路由7) |
| Catalyst 2950/2955 | 不適用(不支援IP路由7) |
| Catalyst 2940 | 不適用(不支援IP路由7) |
| Catalyst 2900XL/3500XL | 不適用(不支援IP路由) |
| Catalyst 2948G-L3/4908G-L3 | 無支援/無計畫 |
| Catalyst 1900 | 不適用(不支援IP路由) |
| Catalyst 8500 | 無支援/無計畫 |
-
1 CatOS = Catalyst OS。
-
2 MSFC =多層次交換功能卡。
-
3 MSM =多層交換模組。
-
4 RSM =遠端交換機模組。
-
5 RSFC =路由器交換機功能卡。
-
6搭載Supervisor Engine III/IV的Catalyst 4500/4000系列交換器支援Cisco IOS軟體版本12.1(13)EW或更新版本中的存取閘道模組(AGM)。您需要AGM模組上的Cisco IOS軟體版本12.2.13T或更高版本。NAT在AGM模組上的軟體交換路徑中受支援。
-
7 Catalyst 2940、2970、2950/2955不支援IP路由和NAT功能。如需詳細資訊,請參閱Cisco功能導航器工具(僅限註冊客戶)。
Catalyst 6500/6000的其他說明
-
軟體在帶有Supervisor Engine 1/2和MSFC/MSFC2的Catalyst 6500/6000上執行NAT功能。硬體路徑中不支援。
-
在搭載Supervisor Engine 1/2和MSFC/MSFC2的Catalyst 6500上使用NAT路由器功能時,經過NAT外部介面的封包可以(在某些設定中)進行軟體路由,而不是進行第3層(L3)交換。無論封包是否需要轉譯,都可能會發生軟體路由。對於通過NAT外部介面的資料包,應僅對需要NAT的資料包進行軟體路由重定向至MSFC。Cisco IOS軟體僅將通過NAT內部介面的流量轉換為NAT外部介面。建立訪問控制清單(ACL),以便與NAT配合使用,從而更加具體。讓ACL將軟體處理的資料包限製為僅需要NAT轉換的資料包。例如,如果您使用常規ACL(例如permit ip any any)指定需要NAT的流量,則NAT外部介面上的所有入站或出站流量都會通過軟體路由。不源自NAT內部介面或將NAT內部介面作為目的地的流量也會通過軟體路由。如果您使用更具體的ACL(例如permit ip 192.168.1.0 0.0.0.255 any),則僅軟體路由與ACL匹配的NAT外部流量。
-
執行Cisco IOS軟體版本12.2(14)SX或更新版本時,在搭載Supervisor引擎720和MSFC3的Catalyst 6500上的單點傳播封包會在硬體中執行NAT功能。
Catalyst 6500/6000 MSFC/MSFC2上NAT功能的警告
下表列出與Catalyst 6500/6000 MSFC/MSFC2上的NAT功能相關的一些警告:
| 說明 | 版本與解析度 |
|---|---|
如果為連線埠設定VACL1存取映像(其中包含包含capture關鍵字的action子句),則連線埠不會將任何流量傳送到MSFC以在軟體中處理。此配置會阻止NAT功能操作。如需詳細資訊,請參閱Cisco錯誤ID CSCdu61309  (僅限註冊客戶)和CSCdx37625 (僅限註冊客戶)。 |
Cisco IOS軟體版本12.1.13(E) |
| 配置大約500個靜態NAT條目並發出mls aclmerge algorithm odm命令時,如果對活動介面發出ip nat outside命令,則可能會發生重新載入。如需詳細資訊,請參閱Cisco錯誤ID CSCdx74455 (僅限註冊客戶)。 |
Cisco IOS軟體版本12.1(12c)E1 |
| NAT條目7,000個,NAT流量3,000 pps2,MSFC CPU使用率為100%。如需詳細資訊,請參閱Cisco錯誤ID CSCdx40232 (僅限註冊客戶)。 |
Cisco IOS軟體版本12.1(12c)E1 |
| NAT池子範圍不起作用。如需詳細資訊,請參閱Cisco錯誤ID CSCdt21533 (僅限註冊客戶)。 |
Cisco IOS軟體版本12.1(11b)E3 |
| 啟動時啟動配置中存在NAT ACL配置和靜態NAT條目時,就會出現序列問題。此問題導致程式在TCAM3中輸入不正確的專案。如需詳細資訊,請參閱Cisco錯誤ID CSCdx35689 (僅限註冊客戶)。 |
Cisco IOS軟體版本12.1(11b)E3 |
| 使用NAT外部源靜態轉換配置,轉發資料包時無需轉換。如需詳細資訊,請參閱Cisco錯誤ID CSCdv12429 (僅限註冊客戶)。 |
Cisco IOS軟體版本12.1(8a)E4 |
1 VACL = VLAN ACL。
2 pps =每秒資料包數。
3 TCAM =三重內容可定址儲存器。
意見