購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4303
閲覧回数
12
いいね!
2
コメント

IOS-XE Router では NAT+HSRP 併用時の注意点について

xiaoxqin
Cisco Employee
Cisco Employee

‎2022-10-19 10:08 AM

IOS-XE Router ではNAT+HSRP 併用時に以下注意点があります。

「ip nat inside source static x.x.x.x x.x.x.x redundancy ○○」で設定されている場合、
redundancy 後の Parameter を outside Interface に所属する HSRP group name に設定する必要があります。

設定例:

!
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0
ip nat outside
standby 20 name hsrp20
standby 20 ip 10.1.1.254
standby 20 priority 110
standby 20 preempt
negotiation auto
!
interface GigabitEthernet0/0/2
ip address 20.1.1.1 255.255.255.0
ip nat inside
standby 10 name hsrp10
standby 10 ip 20.1.1.254
standby 10 priority 110
standby 10 preempt
negotiation auto
!


上記のような設定ですと、hsrp20 を設定する必要があります。

ip nat inside source static 192.168.1.250 10.1.1.250 redundancy hsrp20 <<<

 

redundancy 後の Parameter を inside Interface に所属する HSRP group name (上記設定例の場合はhsrp10) に設定すると、追加された NAT エントリがルーティングテーブルへ反映されなかったりなど、NAT 及び HSRP が期待通りに動作できない可能性がありますので、ご注意ください。

参考資料:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-ha.html

When an Address Resolution Protocol (ARP) query is triggered for an address that is configured with NAT static mapping and owned by the device, NAT responds with the burned in MAC (BIA MAC) address on the interface to which the ARP is pointing. Two devices act as the Hot Standby Router Protocol (HSRP) active and standby. You must enable and configure the NAT outside interfaces of the active and standby devices to belong to a group.

コメント
NOBUYUKI HOSOI
Level 1
Level 1
‎2024-02-19 06:11 PM

一点質問させてください。
IOS XEで「ip nat outside source static x.x.x.x x.x.x.x redundancy ○○」を使用する場合でも
outside Interface に所属する HSRP group name に設定する必要があるという理解でよいでしょうか?

また、(inside Interface側にはHSRP設定があるが)Outside Interface側に
HSRP設定を行わない場合には「redundancy option」は指定できないということになりますか?

ご教授お願いします。

mhiyoshi
Level 3
Level 3
‎2024-04-02 10:05 AM

こちらconfiguration guideを見た限りですがip nat inside sourceの設定方法のガイドに関しては記載があるのですがip nat outside source~の設定方法の関しては特にrestrictionの記載は確認取れませんが事例自体がそもそも存在してないので本構成は実現不可と考えておりますが認識に間違いないでしょうか?

[Chapter: Static NAT Mapping with HSRP]
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-ha.html

ip nat inside source static local-ip global-ip redundancy group-name

何か手がかりになる方法があれば大変参考になります。何卒よろしくお願いします。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents