Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT de destino estático

Configuração da tradução de endereços de destino estático em redes IPv4

Para usar a tradução de endereços de destino, o tamanho do espaço do endereço da piscina deve ser maior ou igual ao espaço de endereço de destino. Você deve especificar um nome para a destination-pool declaração, que pode conter vários endereços, intervalos ou prefixos, desde que o número de endereços NAT no pool seja maior do que o número de endereços de destino na from declaração.

Para configurar a tradução de endereços de destino em redes IPv4:

  1. No modo de configuração, vá para o nível de [edit services] hierarquia.
  2. Configure o conjunto de serviços e a regra NAT.

    No exemplo a seguir, o nome do conjunto de serviços é s1 e o nome da regra NAT é rule-dnat44.

  3. Vá para o [interface-service] nível hierárquicos do conjunto de serviços.
  4. Configure a interface de serviço.

    No exemplo a seguir, o nome da interface de serviço é ms-0/1/0.

    Nota:

    Se a interface de serviço não estiver presente no roteador ou a interface especificada não estiver funcional, o comando a seguir pode resultar em um erro.
  5. Vá para o [edit services nat] nível de hierarquia. Emita o comando a seguir do topo da hierarquia de serviços ou use a palavra-chave superior .
  6. Configure o pool de NAT com um endereço.

    No exemplo a seguir, o dest-pool é usado como nome do pool e 4.1.1.2 como endereço.

  7. Configure a regra, a direção de correspondência, o termo e o endereço de destino.

    No exemplo a seguir, o nome da regra é rule-dnat44, a direção de correspondência é a entrada, o nome do termo é t1, e o endereço é 20.20.20.20.

  8. Vá para o [edit services nat rule rule-dnat44 term t1] nível de hierarquia.
  9. Configure o pool de destino e o tipo de tradução.

    No exemplo a seguir, o nome do pool de destino é dest-pool, e o tipo de tradução é dnat-44.

  10. Vá para o [edit services adaptive-services-pics] nível de hierarquia. No comando a seguir, a palavra-chave superior garante que o comando seja executado do topo da hierarquia. 
  11. Configure as opções de rastreamento.

    No exemplo a seguir, o parâmetro de rastreamento está configurado como todos.

  12. Verifique a configuração usando o show comando no nível de [edit services] hierarquia.

O exemplo a seguir configura o tipo de tradução como dnat-44.

Na configuração a seguir, o termo1 configura a tradução do endereço fonte para tráfego de qualquer endereço privado para qualquer endereço público. A tradução é aplicada para todos os serviços. o termo2 realiza a tradução de endereços de destino para tráfego hypertext Transfer Protocol (HTTP) de qualquer endereço público para o endereço IP virtual do servidor. O endereço IP do servidor virtual é traduzido para um endereço IP interno.

A configuração a seguir executa o NAT usando o prefixo de destino 20.20.10.0/32 sem definir um pool.

Veja também