Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT para grupo VRF

Visão geral

Na rede SD-WAN, o NAT é usado quando você converte o IP privado em um pool ip global em um grupo VRF. Um dispositivo SRX pode ser configurado usando o seguinte GRUPO VRF NAT para traduzir os determinados IPs pertencentes a um determinado grupo VRF para diferentes IPs pertencentes a diferentes instâncias VRF:

  • NAT de destino de grupo VRF

  • NAT de origem do grupo VRF

  • NAT estático do grupo VRF

Exemplo: configurar o NAT de origem para converter o endereço IP privado de um Grupo VRF ao endereço IP privado de diferentes instâncias VRF

Este exemplo descreve como configurar um NAT de origem entre duas redes MPLS.

Requisitos

Visão geral

NAT de origem é a tradução do endereço IP de origem de um pacote que sai do dispositivo Juniper Networks. O NAT de origem é usado para permitir que hosts com endereços IP privados acessem uma rede pública.

Na Figura 1, o dispositivo da Série SRX está configurado com o grupo VRF vpn-A e vpn-B, que estão conectados às interfaces ge-0/0/1.0 e ge-0/0/1.1 no dispositivo da Série SRX. No dispositivo da Série SRX hub, o IP de origem aborda 192.168.1.200 e 192.168.1.201 do grupo VRF vpn-A e vpn-B são traduzidos para 203.0.113.200 e 203.0.113.201.

Figura 1: Nat de origem usando grupo Source NAT using VRF group VRF

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração.

Para configurar o mapeamento NAT de origem:

  1. Nas VPNs de Camada 3 crie um grupo VRF vpn-A com instâncias VRF A1 e A2.

  2. Crie outro grupo VRF vpn-B com instâncias VRF B1 e B2.

  3. Crie um pool NAT de origem.

  4. Crie um conjunto de regras de NAT de origem.

  5. Configure uma regra que combine pacotes e traduz o endereço IP de origem para um endereço IP no pool NAT de origem.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show security nat comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Verificando o uso das regras do NAT de origem
Propósito

Verifique se há tráfego que corresponda à regra NAT de origem.

Ação

Do modo operacional, entre no show security nat source rule all comando. No campo de tradução, verifique se há tráfego que corresponda à regra nat de origem.

Exemplo: configurar o NAT de destino para converter endereço IP público de um grupo VRF ao endereço IP privado de diferentes instâncias vrf

Este exemplo descreve como configurar o mapeamento NAT de destino de um endereço IP público de um grupo VRF para o endereço privado do único VRF para direcionar os pacotes para a instância VRF correta.

Requisitos

Visão geral

O NAT de destino é a tradução do endereço IP de destino de um pacote que entra no dispositivo Juniper Networks. O NAT de destino é usado para redirecionar o tráfego destinado a um host virtual (identificado pelo endereço IP de destino original) para o host real (identificado pelo endereço IP de destino traduzido).

Na Figura 2, o dispositivo da Série SRX está configurado nat de destino para converter de IPs que pertencem a diferentes grupos VRF, para diferentes conjuntos de IPs com instâncias de roteamento apontando para DIFERENTES VRF. Após a pesquisa de regras do NAT de destino, o NAT atualiza a tabela de roteamento de destino para apontar para a instância VRF certa para que o fluxo faça a busca da rota de destino na tabela certa.

Figura 2: NAT de destino usando o Grupo Destination NAT using VRF Group VRF

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração.

Para configurar o mapeamento NAT de destino para um único VRF:

  1. Nas VPNs de Camada 3 crie um grupo VRF vpn-A com instâncias VRF A1 e A2.

  2. Crie outro grupo VRF vpn-B com instâncias VRF B1 e B2.

  3. Especifique um pool de endereços IP NAT de destino.

  4. Atribua a instância de roteamento ao pool de destino.

  5. Crie um conjunto de regras de NAT de destino.

  6. Configure uma regra que combine pacotes e traduz o endereço IP de destino para um endereço IP no pool de endereços IP NAT de destino.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show security nat comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Verificando o uso das regras do NAT de destino

Propósito

Verifique se há tráfego que corresponda à regra NAT de destino.

Ação

Do modo operacional, entre no show security nat destination rule all comando. No campo de tradução, verifique se há tráfego que corresponda à regra nat de destino.