Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Tradução dinâmica de origem somente de endereço

Configuração da tradução dinâmica de origem somente de endereço em redes IPv4

Em redes IPv4, a tradução dinâmica de endereços (NAT dinâmico) é um mecanismo para traduzir dinamicamente o tráfego de destino sem mapeamento de portas. Para usar o NAT dinâmico, você deve especificar um nome de pool de origem, que inclui uma configuração de endereço.

Para configurar o NAT dinâmico em redes IPv4:

  1. No modo de configuração, vá para o [edit services] nível de hierarquia.
  2. Configure o conjunto de serviços e a regra NAT.

    No exemplo a seguir, o nome do conjunto de serviços é s1 e o nome da regra NAT é rule-dynamic-nat44.

  3. Vá para o [interface-service] nível de hierarquia do conjunto de serviços.
  4. Configure a interface de serviço.

    No exemplo a seguir, o nome da interface de serviço é ms-0/1/0.

    Observação:

    Se a interface de serviço não estiver presente no roteador ou a interface especificada não estiver funcionando, o comando a seguir pode resultar em um erro.
  5. Vá para o [edit services nat] nível de hierarquia. Emita o comando a seguir na parte superior da hierarquia de serviços ou use a palavra-chave top .
  6. Configure o pool NAT com um endereço.

    No exemplo a seguir, o nome do pool é source-dynamic-pool e o endereço é 10.10.10.0.

  7. Configure a regra, a direção da correspondência, o termo e o endereço de origem.

    No exemplo a seguir, o nome da regra é rule-dynamic-nat44, a direção da correspondência é input, o nome do termo é t1 e o endereço de origem é 3.1.1.0.

  8. Vá para o [edit rule rule-dynamic-nat-44 term t1] nível de hierarquia.
  9. Configure o pool de origem e o tipo de tradução.

    No exemplo a seguir, o nome do pool de origem é source-dynamic-pool e o tipo de tradução é dynamic-nat44.

  10. Vá para o [edit services adaptive-services-pics] nível de hierarquia. No comando a seguir, a palavra-chave top garante que o comando seja executado a partir do topo da hierarquia.
  11. Configure as opções de rastreamento.

    No exemplo a seguir, o parâmetro de rastreamento é configurado como all.

  12. Verifique a configuração usando o show comando no nível da [edit services] hierarquia.

O exemplo a seguir configura o tipo de tradução como dynamic-nat44.

A configuração a seguir especifica que o NAT não é executado no tráfego de entrada do endereço de origem 192.168.20.24/32 , fornecendo um termo t0 de regra NAT que configura no-translation. O NAT dinâmico é executado em todos os outros tráfegos de entrada, conforme configurado pelo termo t1 da regra NAT. A no-translation opção é suportada em roteadores da Série MX com MS-DPCs e em roteadores da Série M com MS-100, MS-400 e MS-500 MultiServices PICS. A no-translation opção é suportada em roteadores da Série MX com MS-MPCs e MS-MICs a partir do Junos OS versão 15.1R1.

A configuração a seguir executa o NAT usando o prefixo de origem 20.20.10.0/24 sem definir um pool.

A configuração a seguir executa o NAT usando o prefixo de destino 20.20.10.0/32 sem definir um pool.

Exemplo: NAT de origem dinâmica como um serviço de próximo salto

O exemplo a seguir mostra o NAT de origem dinâmica aplicado como um serviço de próximo salto:

Exemplo: Atribuição de endereços de um pool dinâmico para uso estático

A configuração a seguir atribui estaticamente um subconjunto de endereços configurados como parte de um pool dinâmico (dynamic-pool) a dois pools estáticos separados (static-pool e static-pool2).