Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

动态仅地址源转换

在 IPv4 网络中配置动态纯地址源转换

在 IPv4 网络中,动态地址转换(动态 NAT)是一种无需端口映射即可动态转换目标流量的机制。要使用动态 NAT,必须指定源池名称,其中包括地址配置。

要在 IPv4 网络中配置动态 NAT,请执行以下作:

  1. 在配置模式下,转到 [edit services] 层级。
  2. 配置服务集和 NAT 规则。

    在以下示例中,服务集的名称为 s1,NAT 规则的名称为 rule-dynamic-nat44

  3. 转到服务集的 [interface-service] 层次结构级别。
  4. 配置服务接口。

    在以下示例中,服务接口的名称为 ms-0/1/0

    注意:

    如果路由器中没有服务接口,或者指定的接口无法正常工作,则以下命令可能会导致错误。
  5. 转到 [edit services nat] 层次结构级别。从服务层次结构的顶部发出以下命令,或使用 top 关键字。
  6. 使用地址配置 NAT 池。

    在以下示例中,池的名称是 source-dynamic-pool,地址是 10.10.10.0

  7. 配置规则、匹配方向、期限和源地址。

    在以下示例中,规则的名称是 rule-dynamic-nat44,匹配方向是 input,术语的名称是 t1,源地址是 3.1.1.0

  8. 转到 [edit rule rule-dynamic-nat-44 term t1] 层次结构级别。
  9. 配置源池和转换类型。

    在以下示例中,源池的名称为 source-dynamic-pool ,转换类型为 dynamic-nat44

  10. 转到 [edit services adaptive-services-pics] 层次结构级别。在以下命令中, top 关键字确保命令从层次结构的顶部运行。
  11. 配置追踪选项。

    在以下示例中,tracing 参数配置为 all

  12. [edit services]层次结构级别使用show命令验证配置。

以下示例将转换类型配置为 dynamic-nat44

以下配置指定不对来自源地址 192.168.20.24/32 的传入流量执行 NAT,方法是提供配置 no-translation的 NAT 规则术语t0。动态 NAT 按 NAT 规则的术语t1配置,对所有其他传入流量执行。no-translation选件在配备 MS-DPC 的 MX 系列路由器以及配备 MS-100、MS-400 和 MS-500 多服务 PIC 的 M Series 路由器上受支持。no-translation从 Junos OS 15.1R1 版开始,配备 MS-MPC 和 MS-MIC 的 MX 系列路由器支持该选项。

以下配置使用源前缀 20.20.10.0/24 执行 NAT,而不定义池。

以下配置使用目标前缀 20.20.10.0/32 执行 NAT,而不定义池。

示例:动态源 NAT 即下一跳服务

以下示例显示了将动态源 NAT 应用为下一跃点服务:

示例:从动态池中分配地址以供静态使用

以下配置静态地将配置为动态池 (dynamic-pool) 一部分的地址子集分配给两个单独的静态池 (static-poolstatic-pool2)。