Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT de destino estático

Configuração da conversão de endereços de destino estáticos em redes IPv4

Para usar a conversão de endereço de destino, o tamanho do espaço de endereço do pool deve ser maior ou igual ao espaço de endereço de destino. Você deve especificar um nome para a destination-pool instrução, que pode conter vários endereços, intervalos ou prefixos, desde que o número de endereços NAT no pool seja maior que o número de endereços de destino na from declaração.

Para configurar a conversão de endereço de destino em redes IPv4:

  1. No modo de configuração, vá para o [edit services] nível de hierarquia.
  2. Configure o conjunto de serviços e a regra NAT.

    No exemplo a seguir, o nome do conjunto de serviços é s1 e o nome da regra NAT é rule-dnat44.

  3. Vá para o [interface-service] nível de hierarquia do conjunto de serviços.
  4. Configure a interface de serviço.

    No exemplo a seguir, o nome da interface de serviço é ms-0/1/0.

    Observação:

    Se a interface de serviço não estiver presente no roteador ou a interface especificada não estiver funcionando, o comando a seguir pode resultar em um erro.
  5. Vá para o [edit services nat] nível de hierarquia. Emita o comando a seguir na parte superior da hierarquia de serviços ou use a palavra-chave top .
  6. Configure o pool NAT com um endereço.

    No exemplo a seguir, dest-pool é usado como o nome do pool e 4.1.1.2 como o endereço.

  7. Configure a regra, a direção da correspondência, o termo e o endereço de destino.

    No exemplo a seguir, o nome da regra é rule-dnat44, a direção da correspondência é input, o nome do termo é t1 e o endereço é 20.20.20.20.

  8. Vá para o [edit services nat rule rule-dnat44 term t1] nível de hierarquia.
  9. Configure o pool de destino e o tipo de tradução.

    No exemplo a seguir, o nome do pool de destino é dest-pool e o tipo de tradução é dnat-44.

  10. Vá para o [edit services adaptive-services-pics] nível de hierarquia. No comando a seguir, a palavra-chave top garante que o comando seja executado a partir do topo da hierarquia. 
  11. Configure as opções de rastreamento.

    No exemplo a seguir, o parâmetro de rastreamento é configurado como all.

  12. Verifique a configuração usando o show comando no nível da [edit services] hierarquia.

O exemplo a seguir configura o tipo de tradução como dnat-44.

Na configuração a seguir, term1 configura a conversão de endereço de origem para tráfego de qualquer endereço privado para qualquer endereço público. A tradução é aplicada para todos os serviços. term2 executa a conversão de endereço de destino para tráfego HTTP (Hypertext Transfer Protocol) de qualquer endereço público para o endereço IP virtual do servidor. O endereço IP do servidor virtual é convertido em um endereço IP interno.

A configuração a seguir executa o NAT usando o prefixo de destino 20.20.10.0/32 sem definir um pool.

Veja também