CISCO 17.X NAT O bezstavové statice

Informace o produktu

Specifikace

• Název produktu: Bezstavový statický NAT
• Verze: IOS XE Bengaluru 17.4.1a

Návod k použití produktu

Konfigurace bezstavového statického vnitřního a vnějšího NAT
Chcete-li nakonfigurovat statický překlad NAT se statickým mapováním nastaveným na bezstavové, postupujte takto

1. Povolte privilegovaný režim EXEC zadáním příkazu:
   enable
2. Vstupte do režimu globální konfigurace zadáním příkazu:
   configure terminal
3. Nakonfigurujte vnitřní zdrojový statický překlad NAT zadáním
   příkaz: ip nat inside source static local-ip global-ip
stateless
4. Nakonfigurujte externí zdrojový statický překlad NAT zadáním
   příkaz: ip nat outside source static global-ip local-ip
stateless
5. Ukončete režim globální konfigurace zadáním příkazu:
   exit
6. Uložte konfiguraci a ukončete zadáním příkazu:
   end

Konfigurace přesměrování bezstavového statického NAT portu
Chcete-li nakonfigurovat předávání bezstavového statického portu NAT, postupujte takto

1. Povolte privilegovaný režim EXEC zadáním příkazu:
   enable
2. Vstupte do režimu globální konfigurace zadáním příkazu:
   configure terminal
3. Nakonfigurujte vnitřní zdrojový statický překlad NAT s portem
   přeposlání zadáním příkazu: ip nat inside source
static local-ip global-ip stateless
4. Nakonfigurujte externí zdrojový statický překlad NAT s portem
   přeposlání zadáním příkazu: ip nat outside source
static global-ip local-ip stateless
5. Ukončete režim globální konfigurace zadáním příkazu:
   exit
6. Uložte konfiguraci a ukončete zadáním příkazu:
   end

FAQ

• Co je Stateless Static NAT?
  Bezstavový statický NAT umožňuje překlady z vnitřních lokálních adres na vnější globální adresy, včetně IP adres a překladů čísel portů.
• Jaký je účel Stateless Static NAT?
  Účelem Stateless Static NAT je vytvářet pevné překlady soukromých adres na veřejné adresy, což umožňuje hostitelům v cílové síti zahájit provoz na přeloženém hostiteli, pokud to přístupový seznam umožňuje.
• Jaký je rozdíl mezi Stateless a Stateful NAT?
  V Stateless NAT nejsou vytvářeny žádné relace pro tok provozu, zatímco v Stateful NAT jsou relace vytvářeny pro každý tok.

Informace o bezstavovém statickém NAT

• Statický překlad síťových adres (NAT) umožňuje uživateli konfigurovat překlady z vnitřních lokálních adres na vnější globální adresy. Umožňuje překlady IP adres a čísel portů zevnitř na vnější provoz a zvenku na vnitřní provoz.
• Statický NAT vytváří pevný překlad soukromých adres na veřejné adresy. Protože statický NAT přiděluje adresy na bázi jedna ku jedné, potřebujete stejný počet veřejných adres jako soukromých adres. Protože veřejná adresa je stejná pro každé po sobě jdoucí připojení se statickým NAT a existuje pravidlo trvalého překladu, statický NAT umožňuje hostitelům v cílové síti zahájit provoz na přeloženém hostiteli, pokud existuje přístupový seznam, který to umožňuje.

Ve verzi IOS XE Bengaluru 17.4.1a je zavedeno nové klíčové slovo stateless pro možnosti konfigurace statického NAT Cisco IOS XE. Tato možnost platí pouze pro statický příkaz NAT. Když je statické mapování nastaveno na bezstavové, nevytvářejí se pro tento tok provozu žádné relace.

• Mapování a překlad NAT, na straně 1
• Omezení pro bezstavový překlad statických síťových adres, na straně 2
• Konfigurace bezstavového statického NAT, na straně 2
• Konfigurace statického stavového NAT pomocí statického bezstavového NAT v redundantním zařízení, na straně 8
• Example: Konfigurace bezstavového statického NAT, na straně 9
• Informace o funkcích pro statický statický NAT, na straně 10

Mapování a překlad NAT

Pokud bezstavové mapování NAT koexistuje s jinými mapováními NAT, která nejsou bezstavová, v překladové tabulce NAT se vytvoří záznam toku NAT. Následující tabulka vysvětluje možnosti vytvoření toku, když tok odpovídá dvěma mapování NAT a také ve scénáři redundance a bez redundance.

Tabulka 1: Mapování NAT a záznam překladu

Mapování 1 s Žádná redundance	Mapování 2 s Žádná redundance	Mapování 1 s redundancí	Mapování 2 s Redundance	Vytváření toku
Bez státní příslušnosti	Státní	NA	NA	Ano
Bez státní příslušnosti	Bez státní příslušnosti	NA	NA	Žádný
NA	NA	Státní	Bez státní příslušnosti	V aktivním i pohotovostním režimu

Mapování 1 s Žádná redundance	Mapování 2 s Žádná redundance	Mapování 1 s redundancí	Mapování 2 s Redundance	Vytváření toku
NA	NA	Bez státní příslušnosti	Bez státní příslušnosti	Ne v aktivním i pohotovostním režimu

Omezení pro bezstavový překlad statických síťových adres

Na statický NAT bez státu se vztahují následující omezení:

• Bezstavový statický NAT je podporován pouze na IPv4.
• Bezstavový statický NAT je podporován pouze ve výchozím režimu NAT. Pokud změníte režim na CGN, selže, protože bezstavová mapování jsou již nakonfigurována.
• Bezstavový statický NAT není podporován pro statické mapování s mapou trasy.
• Stateless Static NAT nepodporuje zpracování ALG pro bezstavová statická mapování.

Konfigurace bezstavového statického NAT

Bezstavový statický NAT můžete nakonfigurovat na následujícím:

• Uvnitř statického NATu
• Mimo statický NAT
• Uvnitř statické sítě NAT
• Mimo statickou síť NAT
• Uvnitř statického NAT s PAT
• Mimo statický NAT s PAT

Konfigurace bezstavového statického vnitřního a vnějšího NAT
Provedením následující úlohy nakonfigurujte statický překlad NAT s nastavením statického mapování na bezstavový. Když nastavíte statické mapování na bezstavové, nebudou se pro tento tok vytvářet relace.

SOUHRNNÉ KROKY

1. umožnit
2. nakonfigurovat terminál
3. ip nat uvnitř zdroje statická lokální-ip globální-ip bezstavová
4. ip nat mimo zdroj statický globální-ip local-ip bezstavový
5. výstup
6. konec

PODROBNÉ KROKY

	Příkaz nebo Akce	Účel
Krok 1	umožnit Exampten: Router> povolit	Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo.
Krok 2	nakonfigurovat terminál Exampten: Konfigurační terminál routeru#	Vstoupí do režimu globální konfigurace.
Krok 3	ip nat uvnitř zdroje statické local-ip global-ip bez státní příslušnosti Exampten: Router(config)# IP nat uvnitř zdroje statický 10.1.1.1 100.1.1.1 bez stavu	Zavádí statický překlad mezi vnitřní lokální adresou a vnitřní globální adresou.
Krok 4	ip nat mimo zdroj statický global-ip local-ip bez státní příslušnosti Exampten: Router(config)# IP nat mimo zdroj statický 100.1.1.1 10.1.1.1 bez stavu	Zavádí statický překlad mezi vnější globální adresou a vnitřní lokální adresou.
Krok 5	výstup Exampten: Router(config-if)# exit	Ukončí režim konfigurace rozhraní a vrátí se do režimu globální konfigurace.
Krok 6	konec Exampten: Router(config-if)# end	Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC.

Konfigurace přesměrování bezstavového statického NAT portu
Provedením následující úlohy nakonfigurujte předávání portu pro překlad statického překladu NAT se statickým mapováním, které je nastaveno na bezstavové. Když nastavíte statické mapování na bezstavové, nebudou se pro tento tok vytvářet relace.

SOUHRNNÉ KROKY

1. umožnit
2. nakonfigurovat terminál
3. ip nat uvnitř zdroje statické {tcp|udp} local-ip local-port global-ip global-port rozšiřitelné Bezstavové
4. ip nat mimo zdroj statický {tcp|udp} global-ip global-port local-ip local-port rozšiřitelný Bezstavový
5. výstup
6. konec

PODROBNÉ KROKY

	Příkaz nebo Akce	Účel
Krok 1	umožnit Exampten: Router> povolit	Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo.
Krok 2	nakonfigurovat terminál Exampten: Konfigurační terminál routeru#	Vstoupí do režimu globální konfigurace.
Krok 3	ip nat uvnitř zdroje statické {tcp|udp} local-ip local-port global-ip global-port rozšiřitelný Stateless Exampten: Router(config)# IP nat uvnitř zdrojového statického tcp 10.1.1.1 80 100.11.1.1 8080 rozšiřitelná bezstavová	Zavádí statický překlad mezi vnitřní lokální adresou a vnitřní globální adresou.
Krok 4	ip nat mimo zdroj statický {tcp|udp} global-ip global-port local-ip local-port rozšiřitelný Stateless Exampten: Router(config)# IP nat mimo zdroj statický tcp 100.1.1.1 8080 10.1.1.1 80 rozšiřitelná bezstavová	Zavádí statický překlad mezi vnější globální adresou a vnitřní lokální adresou.
Krok 5	výstup Exampten: Router(config-if)# exit	Ukončí režim konfigurace rozhraní a vrátí se do režimu globální konfigurace.
Krok 6	konec Exampten: Router(config-if)# end	Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC.

Konfigurace bezstavové statické sítě NAT
Provedením následující úlohy nakonfigurujte síť statického překladu NAT se statickým mapováním nastaveným na bezstavovou. Když nastavíte statické mapování na bezstavové, nebudou se pro tento tok vytvářet relace.

SOUHRNNÉ KROKY

1. umožnit
2. nakonfigurovat terminál
3. IP nat uvnitř zdroje statická síť maska ​​místní-sítě globální-maska-sítě Bezstavová
4. IP nat mimo zdroj statická síť maska ​​globální-sítě místní-maska-sítě Bezstavová
5. výstup
6. konec

PODROBNÉ KROKY

	Příkaz nebo Akce	Účel
Krok 1	umožnit Exampten: Router> povolit	Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo.
Krok 2	nakonfigurovat terminál Exampten: Konfigurační terminál routeru#	Vstoupí do režimu globální konfigurace.
Krok 3	IP nat uvnitř zdrojové statické sítě maska-lokální-sítě-globální-maska-sítě Bez státní příslušnosti Exampten: Router(config)# IP nat uvnitř zdrojové statické sítě 10.0.0.0 100.1.1.0 /24 bez státní příslušnosti	Zavádí statický překlad mezi vnitřní místní sítí a vnitřní globální sítí.
Krok 4	IP nat mimo zdrojovou statickou síť maska ​​globální-sítě maska ​​místní-sítě Bez státní příslušnosti Exampten: Router(config)# IP nat mimo zdroj statická síť 100.0.0.0 10.1.1.0 /24 bez stavu	Zavádí statický překlad mezi vnější globální sítí a vnitřní místní sítí.
Krok 5	výstup Exampten: Router(config-if)# exit	Ukončí režim konfigurace rozhraní a vrátí se do režimu globální konfigurace.
Krok 6	konec Exampten: Router(config-if)# end	Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC.

Konfigurace bezstavového statického NAT pomocí VRF
Provedením následující úlohy nakonfigurujte statický překlad NAT s nastavením statického mapování na bezstavové ve scénáři NAT s vědomím VRF. Když nastavíte statické mapování na bezstavové, nebudou se pro tento tok vytvářet relace.

SOUHRNNÉ KROKY

1. umožnit
2. nakonfigurovat terminál
3. ip nat uvnitř zdroje statické lokální-ip globální-ip [vrf vrf-name [match-in-vrf ]] Stateless
4. ip nat mimo zdroj statický globální-ip local-ip [vrf vrf-name [match-in-vrf ]] Stateless
5. výstup
6. konec

PODROBNÉ KROKY

	Příkaz nebo Akce	Účel
Krok 1	umožnit Exampten: Router> povolit	Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo.
Krok 2	nakonfigurovat terminál Exampten: Konfigurační terminál routeru#	Vstoupí do režimu globální konfigurace.
Krok 3	ip nat uvnitř zdroje statické     local-ip global-ip [vrf vrf-name [zápas ve vrf ]] Bez státní příslušnosti Exampten: Router(config)# IP nat uvnitř zdroje statické 10.1.1.1 100.11.1.1 vrf vrf1 match-in-vrf bez státní příslušnosti	Zavádí statický překlad mezi vnitřní lokální adresou a vnitřní globální adresou. The zápas ve vrf klíčové slovo umožňuje NAT uvnitř i vně provozu ve stejném VRF. The Bez státní příslušnosti klíčové slovo nevytváří položky toku pro statické mapování.
Krok 4	ip nat mimo zdroj statický      global-ip local-ip [vrf vrf-name [zápas ve vrf ]] Bez státní příslušnosti Exampten: Router(config)# ip nat mimo zdroj statický 100.1.1.1 10.1.1.1 vrf vrf1 match-in-vrf bez státní příslušnosti	Zavádí statický překlad mezi vnější globální adresou a vnitřní lokální adresou. The zápas ve vrf klíčové slovo umožňuje NAT uvnitř i vně provozu ve stejném VRF. The Bez státní příslušnosti klíčové slovo nevytváří položky toku pro statické mapování.
Krok 5	výstup Exampten: Router(config-if)# exit	Ukončí režim konfigurace rozhraní a vrátí se do režimu globální konfigurace.
Krok 6	konec Exampten: Router(config-if)# end	Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC.

Konfigurace bezstavového statického NAT s přesměrováním statického bezstavového statického NAT portu
Provedením následující úlohy nakonfigurujte předávání statického portu NAT s VRF se statickým mapováním nastaveným na bezstavové. Když nastavíte statické mapování na bezstavové, nebudou se pro tento tok vytvářet relace.

SOUHRNNÉ KROKY

1. umožnit
2. nakonfigurovat terminál
3. ip nat uvnitř zdroje statické {tcp | udp} local-ip local-port global-ip global-port [vrf vrf-name [match-in-vrf ]] rozšiřitelné bezstavové
4. ip nat mimo zdroj statický {tcp | udp} global-ip global-port local-ip local-port [vrf vrf-name [match-in-vrf ]] rozšiřitelné bezstavové
5. výstup
6. konec

PODROBNÉ KROKY

	Příkaz nebo Akce	Účel
Krok 1	umožnit Exampten: Router> povolit	Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo.
Krok 2	nakonfigurovat terminál Exampten: Konfigurační terminál routeru#	Vstoupí do režimu globální konfigurace.
Krok 3	ip nat uvnitř zdroje statické {tcp | udp} local-ip local-port global-ip global-port [vrf vrf-name [zápas ve vrf ]] rozšiřitelný bez státní příslušnosti Exampten: Router(config)# IP nat uvnitř zdrojového statického tcp 10.1.1.1 80 100.11.1.1 8080 vrf 1 match-in-vrf rozšiřitelný bezstavový	Zavádí statický překlad mezi vnitřní lokální adresou a vnitřní globální adresou. The zápas ve vrf klíčové slovo umožňuje NAT uvnitř i vně provozu ve stejném VRF. The Bez státní příslušnosti klíčové slovo nevytváří položky toku pro statické mapování.
Krok 4	ip nat mimo zdroj statický {tcp | udp} global-ip global-port local-ip local-port [vrf vrf-name [zápas ve vrf ]] rozšiřitelný bez státní příslušnosti Exampten: Router(config)# IP nat mimo zdroj statický tcp 100.1.1.1 8080 10.1.1.1 80 vrf 1 match-in-vrf rozšiřitelný bezstavový	Zavádí statický překlad mezi vnější globální adresou a vnitřní lokální adresou. The zápas ve vrf klíčové slovo umožňuje NAT uvnitř i vně provozu ve stejném VRF. The Bez státní příslušnosti klíčové slovo nevytváří položky toku pro statické mapování.
Krok 5	výstup Exampten: Router(config-if)# exit	Ukončí režim konfigurace rozhraní a vrátí se do režimu globální konfigurace.
Krok 6	konec Exampten: Router(config-if)# end	Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC.

Konfigurace statického stavového NAT se statickým bezstavovým NAT v redundantním zařízení
Provedením následující úlohy nakonfigurujte statický překlad NAT s nastavením statického mapování na bezstavový. Když nastavíte statické mapování na bezstavové, nebudou se pro tento tok vytvářet relace. V této konfiguraci je pouze statické mapování nastaveno na bezstavové. Položka překladu NAT se vytvoří, když se tok shoduje s oběma příkazy mapování nebo pokud se shoduje pouze se záznamem stavového mapování. Nevytvoří se však, pokud odpovídá pouze záznamu bez státní příslušnosti.

SOUHRNNÉ KROKY

1. umožnit
2. nakonfigurovat terminál
3. ip nat uvnitř zdroje statické lokální-ip globální-ip [vrf vrf-name [název redundantní skupiny [match-in-vrf ]]] bez stavu
4. ip nat uvnitř zdroje statická lokální-ip globální-ip [vrf název-vrf [název skupiny redundance shoda-v-vrf]]] bez stavu
5. výstup
6. konec

PODROBNÉ KROKY

	Příkaz nebo Akce	Účel
Krok 1	umožnit Exampten: Router> povolit	Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo.
Krok 2	nakonfigurovat terminál Exampten: Konfigurační terminál routeru#	Vstoupí do režimu globální konfigurace.
Krok 3	ip nat uvnitř zdroje statické     local-ip global-ip [vrf vrf-name [název skupiny redundance [zápas ve vrf ]]] bez státní příslušnosti Exampten: Router(config)# IP nat uvnitř zdroje statické 10.180.4.4 10.236.214.218 vrf vrf1 redundance 1 mapping-id 11 match-in-vrf bezstavový	Zavádí statický překlad mezi vnitřní lokální adresou a vnitřní globální adresou. The zápas ve vrf klíčové slovo umožňuje NAT uvnitř i vně provozu ve stejném VRF. The Bez státní příslušnosti klíčové slovo nevytváří položky toku pro statické mapování.
Krok 4	ip nat uvnitř zdroje statické     local-ip global-ip [vrf vrf-name [redundance název skupiny match-in-vrf ]]] bez státní příslušnosti Exampten: Router(config)# ip nat mimo zdroj statický 10.180.4.8 10.240.214.220 vrf vrf1 redundance 1 mapping-id 10 match-in-vrf bezstavový	Zavádí statický překlad mezi vnitřní lokální adresou a vnitřní globální adresou. The zápas ve vrf klíčové slovo umožňuje NAT uvnitř i vně provozu ve stejném VRF. The Bez státní příslušnosti klíčové slovo nevytváří položky toku pro statické mapování.

	Příkaz nebo Akce	Účel
Krok 5	výstup Exampten: Router(config-if)# exit	Ukončí režim konfigurace rozhraní a vrátí se do režimu globální konfigurace.
Krok 6	konec Exampten: Router(config-if)# end	Ukončí režim konfigurace rozhraní a vrátí se do privilegovaného režimu EXEC.

Example: Konfigurace bezstavového statického NAT

Bezstavový statický NAT
Následující exampTento soubor ukazuje, jak nakonfigurovat bezstavový statický vnitřní a vnější překlad NAT mezi lokální IP adresou 10.1.1.1 a globální IP adresou 100.1.1.1. Klíčové slovo Stateless nevytváří položky toku pro statické mapování.

• Konfigurační terminál routeru#
• Router(config)# IP nat uvnitř zdroje statický 10.1.1.1 100.1.1.1 bez stavu
• Router(config)# IP nat mimo zdroj statický 100.1.1.1 10.1.1.1 bez stavu

Bezstavový statický NAT s přesměrováním portů
Následující exampTento soubor ukazuje, jak nakonfigurovat bezstavový statický překlad přesměrování portů NAT mezi lokální IP adresou 10.1.1.1 a globální IP adresou 100.1.1.1. Klíčové slovo Stateless nevytváří položky toku pro statické mapování.

• Konfigurační terminál routeru#
• Router(config)# IP nat uvnitř zdroje static tcp 10.1.1.1 80 100.11.1.1 8080 rozšiřitelný bezstavový
• Router(config)# IP nat mimo zdroj statický tcp 100.1.1.1 8080 10.1.1.1 80 rozšiřitelný bezstavový

Bezstavová statická síť NAT
Následující example ukazuje, jak nakonfigurovat bezstavovou statickou síť NAT mezi vnitřní místní sítí a vnitřní globální sítí. Klíčové slovo Stateless nevytváří položky toku pro statické mapování.

• Konfigurační terminál routeru#
• Router(config)# IP nat uvnitř zdrojové statické sítě 10.0.0.0 100.1.1.0 /24 bezstavový Router(config)# IP nat mimo zdrojovou statickou síť 100.0.0.0 10.1.1.0 /24 bezstavový

Statický bezstavový NAT s VRF
Následující exampsoubor ukazuje, jak nakonfigurovat bezstavový statický překlad NAT mezi lokální IP adresou 10.1.1.1 a globální IP adresou 100.1.1.1. Klíčové slovo match-in-vrf umožňuje NAT uvnitř i vně provozu ve stejném VRF. Klíčové slovo Stateless nevytváří položky toku pro statické mapování.

• Konfigurační terminál routeru#
• Router(config)# IP nat uvnitř zdroje statický 10.1.1.1 100.11.1.1 vrf vrf1 match-in-vrf stateless
• Router(config)# IP nat mimo zdroj statický 100.1.1.1 10.1.1.1 vrf vrf1 match-in-vrf bezstavový
• Router(config)# Router(config-if)# end

Static Stateless NAT se statickou Stateless Static NAT Port Forwarding
Následující exampsoubor ukazuje, jak nakonfigurovat bezstavový statický překlad NAT mezi lokální IP adresou 10.1.1.1 a globální IP adresou 100.1.1.1. Klíčové slovo match-in-vrf umožňuje NAT uvnitř i vně provozu ve stejném VRF. Klíčové slovo Stateless nevytváří položky toku pro statické mapování.

• Konfigurační terminál routeru#
• Router(config)# IP nat uvnitř zdroje statický tcp 10.1.1.1 80 100.11.1.1 8080 vrf 1 match-in-vrf rozšiřitelný bezstavový
• Router(config)# IP nat mimo zdroj statický tcp 100.1.1.1 8080 10.1.1.1 80 vrf 1 match-in-vrf rozšiřitelný bezstavový
• Router(config)# Router(config-if)# end

Statický stavový NAT se statickým bezstavovým NAT v HA mezi zařízeními
Následující example ukazuje, jak nakonfigurovat bezstavový statický NAT se statickým bezstavovým NAT odpovídajícím toku s povolenou redundancí mezi zařízeními.

• Konfigurační terminál routeru#
• IP nat uvnitř zdroje statické 10.180.4.4 10.236.214.218 vrf vrf1 redundance 1 mapping-id 11 match-in-vrf bezstavový
• IP nat mimo zdroj statický 10.180.4.8 10.240.214.220 vrf vrf1 redundance 1 mapping-id 10

Informace o funkcích pro statický statický NAT

Tabulka 2: Informace o funkcích pro statický statický NAT

Název funkce	Vydání	Informace o funkcích
Statless Statický NAT	Cisco IOS XE Bengaluru 17.4	Nové klíčové slovo bez státní příslušnosti je zaveden pro IOS XE statickou konfiguraci NAT.

Dokumenty / zdroje

CISCO 17.X NAT O bezstavové statice [pdfNávod k obsluze 17.X NAT O Stateless Static, 17.X, NAT O Stateless Static, O Stateless Static, Stateless Static, Static

Reference

• Uživatelská příručka