Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

动态仅地址源转换

在 IPv4 网络中配置动态仅地址源转换

在 IPv4 网络中,动态地址转换(动态 NAT)是一种无需端口映射即可动态转换目标流量的机制。要使用动态 NAT,您必须指定源池名称,其中包括地址配置。

要在 IPv4 网络中配置动态 NAT,请执行以下作:

  1. 在配置模式下,转至 [edit services] 层次结构级别。
  2. 配置服务集和 NAT 规则。

    在以下示例中,服务集的名称为 s1,NAT 规则的名称为 rule-dynamic-nat44

  3. 转到 [interface-service] 服务集的层次结构级别。
  4. 配置服务接口。

    在以下示例中,服务接口的名称为 ms-0/1/0

    注意:

    如果路由器中没有服务接口,或者指定的接口不起作用,则以下命令可能会导致错误。
  5. 转到 [edit services nat] 层次结构级别。从服务层次结构的顶部发出以下命令,或使用 top 关键字。
  6. 使用地址配置 NAT 池。

    在以下示例中,池的名称为 source-dynamic-pool,地址为 10.10.10.0

  7. 配置规则、匹配方向、术语和源地址。

    以下示例中,规则名称为 rule-dynamic-nat44匹配方向为输入,术语名称为 t1,源地址为 3.1.1.0

  8. 转到 [edit rule rule-dynamic-nat-44 term t1] 层次结构级别。
  9. 配置源池和转换类型。

    在以下示例中,源池的名称为 source-dynamic-pool ,转换类型为 dynamic-nat44

  10. 转到 [edit services adaptive-services-pics] 层次结构级别。在以下命令中, top 关键字可确保从层次结构的顶层运行命令。
  11. 配置追踪选项。

    在以下示例中,跟踪参数配置为 all

  12. 层次结构级别使用[edit services]命令show验证配置。

以下示例将转换类型配置为 dynamic-nat44

以下配置通过提供配置 NAT 规则术语,指定不对源地址 192.168.20.24/32 的传入流量执行 NAT作。no-translationt0按照 NAT 规则条款t1的规定,对所有其他传入流量执行动态 NAT。带有 MS-DPC 的 MX 系列 路由器以及带有 MS-100、MS-400 和 MS-500 多服务 PIC 的 M Series 路由器支持该no-translation选项。从 Junos OS 15.1R1 版开始,配备 MS-MPC 和 MS-MIC 的 MX 系列路由器支持该no-translation选项。

以下配置使用源前缀 20.20.10.0/24 执行 NAT,而不定义池。

以下配置使用目标前缀 20.20.10.0/32 执行 NAT,而不定义池。

示例:动态源 NAT 作为下一跳点服务

以下示例显示了作为下一跃点服务应用的动态源 NAT:

示例:从动态池分配地址以供静态使用

以下配置将配置为动态池 (dynamic-pool) 一部分的地址子集静态分配给两个单独的静态池(static-poolstatic-pool2)。