Catalyst系列交換機(jī)對(duì)NAT特性的支持表

注：使用sup3/4的Catalys4000/4500系列交換機(jī)從12.1(13)EW開(kāi)始支持AGW模塊，在AGW模塊運(yùn)行12.2(13)T及以上版本IOS時(shí)，可以通過(guò)AGM模塊支持NAT，此時(shí)NAT以軟件方式實(shí)現(xiàn)。

在Catalyst6000/6500的MSFC和MSFC2上的NAT都是以軟件方式支持的。

當(dāng)在6500系列交換機(jī)上啟用NAT特性時(shí)，在標(biāo)準(zhǔn)的配置下，到NAT的outside接口的包可能都是以軟件路由而不是三層交換形式進(jìn)行的。不管這些包需不需要進(jìn)行轉(zhuǎn)換。為了只讓MSFC軟件路由需要進(jìn)行轉(zhuǎn)換的包,應(yīng)該創(chuàng)建一個(gè)相當(dāng)精確的ACL，來(lái)控制哪些包需要進(jìn)行NAT。應(yīng)該努力避免在NAT的ACL中使用諸如permit ip any any的語(yǔ)句。

在6500 MSFC/MSFC2上的NAT還存在如下一些問(wèn)題