Contidos ocultar
1 CISCO 17.X NAT Acerca da estática sen estado
2 Información do produto
3 Instrucións de uso do produto
4 Información sobre NAT estático sen estado
5 Mapeamentos NAT e entrada de tradución
6 Restricións para a tradución de enderezos de rede estática sen estado
7 RESUMO DE PASOS
8 Example: Configuración de NAT estático sen estado
9 Información de características para NAT estático sen estado
10 Documentos/Recursos
10.1 Referencias
11 Publicacións relacionadas

CISCO 17.X NAT Acerca da estática sen estado

CISCO-17-X-NAT-Acerca de-produto-estático sen estado

Información do produto

Especificacións

  • Nome do produto: NAT estático sen estado
  • Versión: IOS XE Bengaluru 17.4.1a

Instrucións de uso do produto

Configuración de NAT estática sen estado dentro e fóra de NAT
Para configurar unha tradución NAT estática coa asignación estática definida como sen estado, siga estes pasos

  1. Activa o modo EXEC privilexiado introducindo o comando:
    enable
  2. Ingrese ao modo de configuración global introducindo o comando:
    configure terminal
  3. Configure a tradución NAT estática de orixe interna introducindo
    o comando: ip nat inside source static local-ip global-ip
    stateless
  4. Configure a tradución NAT estática fonte externa introducindo
    o comando: ip nat outside source static global-ip local-ip
    stateless
  5. Saia do modo de configuración global introducindo o comando:
    exit
  6. Garda a configuración e saia introducindo o comando:
    end

Configurando o reenvío de portos NAT estático sen estado
Para configurar o reenvío de portos NAT estático sen estado, siga estes pasos

  1. Activa o modo EXEC privilexiado introducindo o comando:
    enable
  2. Ingrese ao modo de configuración global introducindo o comando:
    configure terminal
  3. Configure a tradución NAT estática de orixe interna co porto
    reenvío introducindo o comando: ip nat inside source
    static local-ip global-ip stateless
  4. Configure a tradución NAT estática de orixe externa co porto
    reenvío introducindo o comando: ip nat outside source
    static global-ip local-ip stateless
  5. Saia do modo de configuración global introducindo o comando:
    exit
  6. Garda a configuración e saia introducindo o comando:
    end

FAQ

  • Que é o NAT estático sen estado?
    A NAT estática sen estado permite traducións un a un de enderezos locais internos a enderezos globais externos, incluíndo enderezos IP e traducións de números de porto.
  • Cal é o propósito do NAT estático sen estado?
    O propósito de Stateless Static NAT é crear traducións fixas de enderezos privados a enderezos públicos, permitindo que os anfitrións da rede de destino inicien o tráfico a un host traducido se o permite unha lista de acceso.
  • Cal é a diferenza entre NAT sen estado e con estado?
    En NAT sen estado, non se crean sesións para o fluxo de tráfico, mentres que en NAT con estado, créanse sesións para cada fluxo.

Información sobre NAT estático sen estado

  • A tradución de enderezos de rede estática (NAT) permite ao usuario configurar traducións un a un dos enderezos locais internos aos enderezos globais externos. Permite traducións tanto de enderezos IP como de números de porto desde o tráfico interior ao exterior e do exterior ao tráfico interior.
  • NAT estático crea unha tradución fixa de enderezos privados a enderezos públicos. Dado que a NAT estática asigna enderezos de forma individual, necesitas un número igual de enderezos públicos que de enderezos privados. Dado que o enderezo público é o mesmo para cada conexión consecutiva con NAT estático e existe unha regra de tradución persistente, o NAT estático permite que os hosts da rede de destino inicien o tráfico a un host traducido se existe unha lista de acceso que o permita .

Na versión 17.4.1a de IOS XE Bengaluru, introdúcese unha nova palabra clave sen estado para as opcións de configuración de NAT estático de Cisco IOS XE. Esta opción aplícase só ao comando NAT estático. Cando a asignación estática está configurada como sen estado, non se crean sesións para ese fluxo de tráfico.

  • Asignacións NAT e entrada de tradución, na páxina 1
  • Restricións para a tradución de enderezos de rede estática sen estado, na páxina 2
  • Configuración de NAT estático sen estado, na páxina 2
  • Configuración de NAT con estado estático con NAT sen estado estático no dispositivo redundante, na páxina 8
  • Example: Configuración de NAT estático sen estado , na páxina 9
  • Información sobre funcións para NAT estático sen estado, na páxina 10

Mapeamentos NAT e entrada de tradución

Se unha asignación NAT sen estado coexiste con outras asignacións NAT que non son sen estado, créase unha entrada de fluxo NAT na táboa de tradución NAT. A seguinte táboa explica as posibilidades de creación de fluxo cando un fluxo coincide con dúas cartografías NAT e tamén en escenarios de redundancia e sen redundancia.

Táboa 1: Asignacións NAT e entrada de tradución

Mapeo 1 con

Sen Redundancia

 Mapeo 2 con

Sen Redundancia

 Mapeo 1

con Redundancia

 Mapeo 2 con

Redundancia

 Creación de fluxo
Apátrida Estado NA NA Si
Apátrida Apátrida NA NA Non
NA NA Estado Apátrida Tanto en activo como en espera
Mapeo 1 con Sen Redundancia Mapeo 2 con Sen Redundancia Mapeo 1

con Redundancia

 Mapeo 2 con Redundancia Creación de fluxo
NA NA Apátrida Apátrida Non tanto en activo como en espera

Restricións para a tradución de enderezos de rede estática sen estado

As seguintes restricións aplícanse ao NAT estático sen estado:

  • A NAT estática sen estado só é compatible con IPv4.
  • A NAT estática sen estado só se admite no modo NAT predeterminado. Se cambia o modo a CGN, fallará xa que as asignacións sen estado xa están configuradas.
  • NAT estático sen estado non se admite para a asignación estática con mapa de ruta.
  • NAT estático sen estado non admite o procesamento ALG para as asignacións estáticas sen estado.

Configuración de NAT estático sen estado

Podes cofigurar o NAT estático sen estado no seguinte:

  • Dentro de NAT estático
  • Fóra do NAT estático
  • Dentro da rede NAT estática
  • Fóra da rede NAT estática
  • Dentro de NAT estático con PAT
  • Fóra de NAT estático con PAT

Configuración de NAT estática sen estado dentro e fóra de NAT
Realice a seguinte tarefa para configurar unha tradución NAT estática coa asignación estática definida como sen estado. Cando estableces a asignación estática como sen estado, non se crean sesións para ese fluxo.

RESUMO DE PASOS

  1. habilitar
  2. configurar o terminal
  3. ip nat dentro da fonte static local-ip global-ip sen estado
  4. ip nat fonte externa static global-ip local-ip sen estado
  5. saír
  6. fin

PASOS DETALLADO

Comando ou Acción Finalidade
Paso 1 habilitar

ExampLe: Router> activar
  • Activa o modo EXEC privilexiado.
  • Introduza o seu contrasinal se se lle solicita.
Paso 2 configurar o terminal

ExampLe: Router # configurar terminal

 Entra no modo de configuración global.
Paso 3 ip nat dentro da fonte estática ip local ip global apátrida

ExampLe: Router(config)# ip nat dentro da fonte estática 10.1.1.1 100.1.1.1 sen estado

 Establece unha tradución estática entre un enderezo local interno e un enderezo global interno.
Paso 4 ip nat fóra da fonte estática ip global ip local apátrida

ExampLe: Router(config)# ip nat fóra da fonte estática 100.1.1.1 10.1.1.1 sen estado

 Establece unha tradución estática entre un enderezo global externo e un enderezo local interno.
Paso 5 saír

ExampLe: Router(config-if)# saída

 Sae do modo de configuración da interface e volve ao modo de configuración global.
Paso 6 fin

ExampLe: Router(config-if)# fin

 Sae do modo de configuración da interface e volve ao modo EXEC privilexiado.

Configurando o reenvío de portos NAT estático sen estado
Realice a seguinte tarefa para configurar un reenvío de portos de tradución NAT estático coa asignación estática definida como sen estado. Cando estableces a asignación estática como sen estado, non se crean sesións para ese fluxo.

RESUMO DE PASOS

  1. habilitar
  2. configurar o terminal
  3. ip nat dentro da fonte estático {tcp|udp} local-ip local-port global-ip global-port extensible Sen estado
  4. ip nat fonte externa estático {tcp|udp} global-ip global-port local-ip local-port extensible Sen estado
  5. saír
  6. fin

PASOS DETALLADO

Comando ou Acción Finalidade
Paso 1 habilitar

ExampLe:

Router> activar
  • Activa o modo EXEC privilexiado.
  • Introduza o seu contrasinal se se lle solicita.
Paso 2 configurar o terminal

ExampLe: Router # configurar terminal

 Entra no modo de configuración global.
Paso 3 ip nat dentro da fonte estática {tcp|udp} local-ip local-port global-ip porto-global extensible sen estado

ExampLe: Router (config) # ip nat dentro do tcp estático da fonte

10.1.1.1 80 100.11.1.1 8080 prorrogable sen estado

 Establece unha tradución estática entre un enderezo local interno e un enderezo global interno.
Paso 4 ip nat fóra da fonte estática {tcp|udp} global-ip global-port local-ip porto-local extensible sen estado

ExampLe:

Router(config)# ip nat fóra da fonte static tcp
100.1.1.1 8080 10.1.1.1 80 prorrogable sen estado

 Establece unha tradución estática entre un enderezo global externo e un enderezo local interno.
Paso 5 saír

ExampLe: Router(config-if)# saída

 Sae do modo de configuración da interface e volve ao modo de configuración global.
Paso 6 fin

ExampLe:

Router(config-if)# fin

 Sae do modo de configuración da interface e volve ao modo EXEC privilexiado.

Configuración da rede NAT estática sen estado
Realice a seguinte tarefa para configurar unha rede de tradución NAT estática coa asignación estática definida como sen estado. Cando estableces a asignación estática como sen estado, non se crean sesións para ese fluxo.

RESUMO DE PASOS

  1. habilitar
  2. configurar o terminal
  3. ip nat dentro da rede estática fonte local-network-mask global-network-mask Sen estado
  4. ip nat fonte externa rede estática global-network-mask local-network-mask Sen estado
  5. saír
  6. fin

PASOS DETALLADO

Comando ou Acción Finalidade
Paso 1 habilitar

ExampLe:

Router> activar
  • Activa o modo EXEC privilexiado.
  • Introduza o seu contrasinal se se lle solicita.
Paso 2 configurar o terminal

ExampLe: Router # configurar terminal

 Entra no modo de configuración global.
Paso 3 ip nat dentro da rede estática fonte máscara-de-rede-local máscara-de-rede-global Apátrida

ExampLe: Router(config)# ip nat dentro da rede estática fonte

10.0.0.0 100.1.1.0 /24 sen estado

 Establece unha tradución estática entre unha rede local interna e unha rede global interna.
Paso 4 ip nat fóra da rede estática fonte máscara-de-rede global Máscara-de-rede-local Apátrida

ExampLe: Router(config)# ip nat fóra da fonte estática rede 100.0.0.0 10.1.1.0 /24 sen estado

 Establece unha tradución estática entre unha rede global externa e unha rede local interna.
Paso 5 saír

ExampLe: Router(config-if)# saída

 Sae do modo de configuración da interface e volve ao modo de configuración global.
Paso 6 fin

ExampLe: Router(config-if)# fin

 Sae do modo de configuración da interface e volve ao modo EXEC privilexiado.

Configuración de NAT estático sen estado con VRF
Realice a seguinte tarefa para configurar unha tradución de NAT estática coa asignación estática definida como sen estado no escenario de NAT compatible con VRF. Cando estableces a asignación estática como sen estado, non se crean sesións para ese fluxo.

RESUMO DE PASOS

  1. habilitar
  2. configurar o terminal
  3. ip nat dentro da fonte static local-ip global-ip [vrf vrf-name [match-in-vrf ]] sen estado
  4. ip nat fóra da fonte static global-ip local-ip [vrf vrf-name [match-in-vrf ]] sen estado
  5. saír
  6. fin

PASOS DETALLADO

Comando ou Acción Finalidade
Paso 1 habilitar

ExampLe: Router> activar
  • Activa o modo EXEC privilexiado.
  • Introduza o seu contrasinal se se lle solicita.
Paso 2 configurar o terminal

ExampLe: Router # configurar terminal

 Entra no modo de configuración global.
Paso 3 ip nat dentro da fonte estática     ip local ip global [vrf nome-vrf [coincidencia en vrf ]] Apátrida

ExampLe: Router(config)# ip nat dentro da fonte estática

10.1.1.1 100.11.1.1 vrf vrf1 match-in-vrf sen estado

 Establece unha tradución estática entre un enderezo local interno e un enderezo global interno.
  • O coincidencia en vrf a palabra clave activa NAT dentro e fóra do tráfico no mesmo VRF.
  • O Apátrida a palabra clave non crea as entradas de fluxo para a asignación estática.
Paso 4 ip nat fóra da fonte estática      ip global ip local [vrf

nome-vrf [coincidencia en vrf ]] Apátrida

ExampLe: Router(config)# ip nat fóra da fonte estática

100.1.1.1 10.1.1.1 vrf vrf1 match-in-vrf sen estado

 Establece unha tradución estática entre un enderezo global externo e un enderezo local interno.
  • O coincidencia en vrf a palabra clave activa NAT dentro e fóra do tráfico no mesmo VRF.
  • O Apátrida a palabra clave non crea as entradas de fluxo para a asignación estática.
Paso 5 saír

ExampLe: Router(config-if)# saída

 Sae do modo de configuración da interface e volve ao modo de configuración global.
Paso 6 fin

ExampLe: Router(config-if)# fin

 Sae do modo de configuración da interface e volve ao modo EXEC privilexiado.

Configuración de NAT estático sen estado co reenvío de portos de NAT estático sen estado
Realice a seguinte tarefa para configurar un reenvío de portos NAT estático con VRF coa asignación estática definida como sen estado. Cando estableces a asignación estática como sen estado, non se crean sesións para ese fluxo.

RESUMO DE PASOS

  1. habilitar
  2. configurar o terminal
  3. ip nat dentro da fonte estática {tcp | udp} local-ip local-port global-ip global-port [vrf vrf-name [match-in-vrf ]] extensible sen estado
  4. ip nat fonte externa estática {tcp | udp} global-ip global-port local-ip local-port [vrf nome-vrf [match-in-vrf ]] extensible sen estado
  5. saír
  6. fin

PASOS DETALLADO

Comando ou Acción Finalidade
Paso 1 habilitar

ExampLe: Router> activar
  • Activa o modo EXEC privilexiado.
  • Introduza o seu contrasinal se se lle solicita.
Paso 2 configurar o terminal

ExampLe: Router # configurar terminal

 Entra no modo de configuración global.
Paso 3 ip nat dentro da fonte estática {tcp | udp} local-ip local-port global-ip porto-global [vrf nome-vrf [coincidencia en vrf ]] prorrogable sen estado

ExampLe: Router (config) # ip nat dentro do tcp estático da fonte

10.1.1.1 80 100.11.1.1 8080 vrf 1 match-in-vrf extensible sen estado

 Establece unha tradución estática entre un enderezo local interno e un enderezo global interno.
  • O coincidencia en vrf a palabra clave activa NAT dentro e fóra do tráfico no mesmo VRF.
  • O Apátrida a palabra clave non crea as entradas de fluxo para a asignación estática.
Paso 4 ip nat fóra da fonte estática {tcp | udp} global-ip global-port local-ip porto-local [vrf nome-vrf [coincidencia en vrf ]] prorrogable sen estado

ExampLe:

Router(config)# ip nat fóra da fonte static tcp
100.1.1.1 8080 10.1.1.1 80 vrf 1 match-in-vrf extensible sen estado

 Establece unha tradución estática entre un enderezo global externo e un enderezo local interno.
  • O coincidencia en vrf a palabra clave activa NAT dentro e fóra do tráfico no mesmo VRF.
  • O Apátrida a palabra clave non crea as entradas de fluxo para a asignación estática.
Paso 5 saír

ExampLe: Router(config-if)# saída

 Sae do modo de configuración da interface e volve ao modo de configuración global.
Paso 6 fin

ExampLe: Router(config-if)# fin

 Sae do modo de configuración da interface e volve ao modo EXEC privilexiado.

Configuración de NAT con estado estático con NAT sen estado estático no dispositivo redundante
Realice a seguinte tarefa para configurar unha tradución NAT estática coa asignación estática definida como sen estado. Cando estableces a asignación estática como sen estado, non se crean sesións para ese fluxo. Nesta configuración, só se establece a asignación estática como sen estado. Créase unha entrada de tradución NAT cando o fluxo coincide con ambas as instrucións de asignación ou se só coincide coa entrada de asignación con estado. Non obstante, non se creará se só coincide coa entrada sen estado.

RESUMO DE PASOS

  1. habilitar
  2. configurar o terminal
  3. ip nat dentro da fonte static local-ip global-ip [vrf vrf-name [nome do grupo de redundancia [match-in-vrf]]] sen estado
  4. ip nat dentro da fonte static local-ip global-ip [vrf nome-vrf [nome do grupo de redundancia match-in-vrf ]]] sen estado
  5. saír
  6. fin

PASOS DETALLADO

Comando ou Acción Finalidade
Paso 1 habilitar

ExampLe: Router> activar
  • Activa o modo EXEC privilexiado.
  • Introduza o seu contrasinal se se lle solicita.
Paso 2 configurar o terminal

ExampLe: Router # configurar terminal

 Entra no modo de configuración global.
Paso 3 ip nat dentro da fonte estática     ip local ip global [vrf nome-vrf [nome do grupo de redundancia [coincidencia en vrf ]]] apátrida

ExampLe: Router(config)# ip nat dentro da fonte estática

10.180.4.4 10.236.214.218 vrf vrf1 redundancia 1 mapping-id 11 match-in-vrf sen estado

 Establece unha tradución estática entre un enderezo local interno e un enderezo global interno.
  • O coincidencia en vrf a palabra clave activa NAT dentro e fóra do tráfico no mesmo VRF.
  • O Apátrida a palabra clave non crea as entradas de fluxo para a asignación estática.
Paso 4 ip nat dentro da fonte estática     ip local ip global [vrf nome-vrf [nome do grupo de redundancia match-in-vrf ]]] apátrida

ExampLe: Router(config)# ip nat fóra da fonte estática
10.180.4.8 10.240.214.220 vrf vrf1 redundancia 1 mapping-id 10 match-in-vrf sen estado

 Establece unha tradución estática entre un enderezo local interno e un enderezo global interno.
  • O coincidencia en vrf a palabra clave activa NAT dentro e fóra do tráfico no mesmo VRF.
  • O Apátrida a palabra clave non crea as entradas de fluxo para a asignación estática.
Comando ou Acción Finalidade
Paso 5 saír

ExampLe: Router(config-if)# saída

 Sae do modo de configuración da interface e volve ao modo de configuración global.
Paso 6 fin

ExampLe: Router(config-if)# fin

 Sae do modo de configuración da interface e volve ao modo EXEC privilexiado.

Example: Configuración de NAT estático sen estado

NAT estático sen estado
Os seguintes example mostra como configurar unha tradución NAT estática sen estado dentro e fóra entre o enderezo IP local 10.1.1.1 e o enderezo IP global 100.1.1.1. A palabra clave Stateless non crea as entradas de fluxo para a asignación estática.

  • Router # configurar terminal
  • Router(config)# ip nat dentro da fonte estática 10.1.1.1 100.1.1.1 sen estado
  • Router(config)# ip nat fóra da fonte estática 100.1.1.1 10.1.1.1 sen estado

NAT estático sen estado con reenvío de portos
Os seguintes example mostra como configurar unha tradución de reenvío de portos NAT estático sen estado entre o enderezo IP local 10.1.1.1 e o enderezo IP global 100.1.1.1. A palabra clave Stateless non crea as entradas de fluxo para a asignación estática.

  • Router # configurar terminal
  • Router(config)# ip nat dentro da fonte estático tcp 10.1.1.1 80 100.11.1.1 8080 extensible sen estado
  • Router(config)# ip nat fonte externa estático tcp 100.1.1.1 8080 10.1.1.1 80 extensible sen estado

Rede NAT estática sen estado
Os seguintes example mostra como configurar unha rede NAT estática sen estado entre unha rede local interna e unha rede global interna. A palabra clave Stateless non crea as entradas de fluxo para a asignación estática.

  • Router # configurar terminal
  • Router(config)# ip nat dentro da rede estática fonte 10.0.0.0 100.1.1.0 /24 sen estado Router(config)# ip nat fóra da rede estática da fonte 100.0.0.0 10.1.1.0 /24 sen estado

NAT sen estado estático con VRF
Os seguintes example mostra como configurar unha tradución NAT estática sen estado entre o enderezo IP local 10.1.1.1 e o enderezo IP global 100.1.1.1. A palabra clave match-in-vrf activa NAT dentro e fóra do tráfico no mesmo VRF. A palabra clave Stateless non crea as entradas de fluxo para a asignación estática.

  • Router # configurar terminal
  • Router(config)# ip nat dentro da fonte estática 10.1.1.1 100.11.1.1 vrf vrf1 match-in-vrf stateless
  • Router(config)# ip nat fóra da fonte estática 100.1.1.1 10.1.1.1 vrf vrf1 match-in-vrf stateless
  • Router(config)# Router(config-if)# end

NAT sen estado estático con reenvío de portos NAT estático sen estado
Os seguintes example mostra como configurar unha tradución NAT estática sen estado entre o enderezo IP local 10.1.1.1 e o enderezo IP global 100.1.1.1. A palabra clave match-in-vrf activa NAT dentro e fóra do tráfico no mesmo VRF. A palabra clave Stateless non crea as entradas de fluxo para a asignación estática.

  • Router # configurar terminal
  • Router(config)# ip nat dentro de fonte estático tcp 10.1.1.1 80 100.11.1.1 8080 vrf 1 match-in-vrf extensible sen estado
  • Router(config)# ip nat fonte externa estático tcp 100.1.1.1 8080 10.1.1.1 80 vrf 1 match-in-vrf extensible sen estado
  • Router(config)# Router(config-if)# end

NAT con estado estático con NAT sen estado estático en HA de dispositivo a dispositivo
Os seguintes example mostra como configurar un NAT estático sen estado cun NAT estático sen estado que coincida co fluxo coa redundancia de dispositivo a dispositivo activada.

  • Router # configurar terminal
  • ip nat dentro da fonte estático 10.180.4.4 10.236.214.218 vrf vrf1 redundancia 1 mapping-id 11 match-in-vrf sen estado
  • ip nat fonte externa estática 10.180.4.8 10.240.214.220 vrf vrf1 redundancia 1 mapping-id 10

Información de características para NAT estático sen estado

Táboa 2: Información de características para NAT estático sen estado

Nome da característica Lanzamentos Información da función
NAT estático sen estado Cisco IOS XE Bengaluru 17.4 Unha palabra clave nova apátrida se introduce para la configuración NAT estática de IOS XE.

Documentos/Recursos

CISCO 17.X NAT Acerca da estática sen estado [pdfManual de instrucións
17.X NAT Acerca de estática sen estado, 17.X, NAT Acerca de estática sen estado, Acerca de estática sen estado, estática sen estado, estática

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *