在Catalyst 9000交换机上配置并检验NAT |
您所在的位置:网站首页 › 华为交换机配置nat转换 › 在Catalyst 9000交换机上配置并检验NAT |
|
简介
本文档介绍如何在Catalyst 9000平台上配置和验证网络地址转换(NAT)。 先决条件 要求Cisco 建议您了解以下主题: IP 编址 访问控制列表 背景信息NAT最常见的情况是将私有IP网络空间转换为全球唯一的Internet可路由地址。 执行NAT的设备需要有一个内部网络上的接口(本地)和一个外部网络上的接口(全局)。 NAT设备负责检查源流量,以根据NAT规则配置确定是否需要转换。 如果需要转换,设备会将本地源IP地址转换为全局唯一的IP地址,并在其NAT转换表中跟踪此情况。 当数据包使用可路由地址返回时,设备会检查其NAT表,以查看是否有其他转换正在进行。 如果是,路由器会将内部全局地址转换回相应的内部本地地址并路由数据包。 使用的组件通过Cisco IOS® XE 16.12.1 NAT现在可在Network Advantage许可证中找到。在所有早期版本中,DNA优势许可证中均提供此功能。 Platform 引入的NAT功能 C9300 思科IOS® XE版本16.10.1 C9400 思科IOS® XE版本17.1.1 C9500 思科IOS® XE版本16.5.1a C9600 Cisco IOS® XE版本16.11.1本文档基于采用Cisco IOS® XE版本16.12.4的Catalyst 9300平台 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。 术语 静态 NAT 允许本地地址到全局地址的一对一映射。 动态 NAT 将本地地址映射到全局地址池。 过载NAT 将本地地址映射到使用唯一L4端口的单个全局地址。 内部本地 分配给内部网络中主机的 IP 地址。 内部全局 这是内部主机显示给外部网络的IP地址。您可以将此地址视为内部本地地址转换到的地址。 外部本地 外部主机显现给内部网络的 IP 地址。 外部全局 分配给外部网络上主机的IP地址。在大多数情况下,外部本地地址和外部全局地址相同。 FMAN-RP 功能管理器RP。这是Cisco IOS® XE的控制平面,它将编程信息传递给FMAN-FP。 FMAN-FP 功能管理器FP。FMAN-FP接收来自FMAN-RP的信息并将其传递给FED。 FED 转发引擎驱动程序。FMAN-FP使用FED将来自控制平面的信息编程到统一接入数据平面(UADP)专用集成电路(ASIC)中。 网络图 配置 配置示例将192.168.1.100(内部本地)转换为172.16.10.10(内部全局)的静态NAT配置: NAT-Device#show run interface te1/0/1Building configuration...Current configuration : 109 bytes!interface TenGigabitEthernet1/0/1no switchportip address 192.168.1.1 255.255.255.0ip nat inside |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |