2023-05-24 10:59 AM 2023-06-09 12:20 PM 更新
IOS-XE のルータ製品において NAT と VRF 併用時、 異なる VRF 間で同じ NAT 変換用アドレスを設定することはサポートされておりません。
非サポート設定例:
ip nat inside source static 192.168.2.1 192.168.1.1 vrf vrf_2001 ip nat inside source static 192.168.3.1 192.168.1.1 vrf vrf_2002
上記のように異なる VRF 間で同じ NAT 変換用アドレスを設定すると、 NAT が期待通りに動作しない可能性がありますので、ご注意ください。
本件ですが、以下のNATのFAQには VRFによる送信元NATで重複する場合はmatch-in-vrfの適用で対応可能という記載がありますがIOS-XEはこちら適用不可と考えてよろしいでしょうか?
[ネットワークアドレス変換(NAT)に関する FAQ の確認]https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html#toc-hId--629313619
Q. NATルータでは、グローバルアドレス空間でNATが実行されるのと同時に、VRF内の同じアドレス空間でのNATもサポートされるのですか。現在、これを設定しようとすると、「% similar static entry (10.1.1.1 —> 10.210.2.2) already exists」という警告が表示されます
異なる VRF のオーバーラップしている VRF スタティック NAT エントリに対して match-in-vrf キーワードを追加する必要があります。ただし、グローバル アドレスと VRF NAT アドレスをオーバーラップすることはできません。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます
