Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

静态目标 NAT

在 IPv4 网络中配置静态目标地址转换

要使用目标地址转换,池地址空间的大小必须大于或等于目标地址空间。您必须为 destination-pool 语句指定一个名称,该名称可以包含多个地址、范围或前缀,只要池中的 NAT 地址数量大于语句中的 from 目标地址数量即可。

要在 IPv4 网络中配置目标地址转换:

  1. 在配置模式下,转至 [edit services] 层次结构级别。
  2. 配置服务集和 NAT 规则。

    在以下示例中,服务集的名称为 s1,NAT 规则的名称为 rule-dnat44

  3. 转到 [interface-service] 服务集的层次结构级别。
  4. 配置服务接口。

    在以下示例中,服务接口的名称为 ms-0/1/0

    注意:

    如果路由器中没有服务接口,或者指定的接口不起作用,则以下命令可能会导致错误。
  5. 转到 [edit services nat] 层次结构级别。从服务层次结构的顶部发出以下命令,或使用 top 关键字。
  6. 使用地址配置 NAT 池。

    在以下示例中, dest-pool 用作池名称, 4.1.1.2 用作地址。

  7. 配置规则、匹配方向、术语和目标地址。

    以下示例中,规则名称为 rule-dnat44输入匹配方向,术语名称为 t1,地址为 20.20.20.20。

  8. 转到 [edit services nat rule rule-dnat44 term t1] 层次结构级别。
  9. 配置目标池和转换类型。

    在以下示例中,目标池名称为 dest-pool,转换类型为 dnat-44

  10. 转到 [edit services adaptive-services-pics] 层次结构级别。在以下命令中, top 关键字可确保从层次结构的顶层运行命令。
  11. 配置追踪选项。

    在以下示例中,跟踪参数配置为 all

  12. 层次结构级别使用[edit services]命令show验证配置。

以下示例将转换类型配置为 dnat-44

在以下配置中, term1 为从任何专用地址到任何公共地址的流量配置源地址转换。该翻译适用于所有服务。 term2 对从任何公共地址到服务器的虚拟 IP 地址的超文本传输协议 (HTTP) 流量执行目标地址转换。虚拟服务器 IP 地址将转换为内部 IP 地址。

以下配置使用目标前缀 20.20.10.0/32 执行 NAT,而不定义池。

也可以看看