Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为新一代服务配置静态源 NAT44 或 NAT66

为静态源 NAT44 或 NAT66 配置源池

要为静态源 NAT44 或 NAT66 配置源池:

  1. 创建源池。
  2. 定义源地址转换为的地址或子网。

  3. 通过指定原始源地址范围的基地址,配置一对一原始源地址范围到源池中地址范围的一对一静态转移。

    例如,如果主机地址库为 198.51.100.30,而 NAT 池使用 203.0.113.10 到 203.0.113.20 的范围, 然后 198.51.100.30 转换为 203.0.113.10、198.51.100.31 转换为 203.0.113.11,以如此

  4. 要允许 NAT 源池的 IP 地址与其他服务集中使用的池中的 IP 地址重叠,请配置 allow-overlapping-pools

为静态源 NAT44 或 NAT66 配置 NAT 规则

要为静态源 NAT44 或 NAT66 配置 NAT 源规则:

  1. 配置 NAT 规则名称。
  2. 指定 NAT 规则集适用的流量方向。
  3. 指定由源 NAT 规则转换的地址。

    要指定一个地址或前缀值:

    要指定地址范围,请配置具有所需地址范围的通讯簿全局地址,并将全局地址分配给 NAT 规则:

    要指定任何单播地址:

  4. 指定 NAT 规则应用于的一个或多个应用程序协议。规则中列出的应用程序数量不得超过 3072。
  5. 指定包含转换流量地址的 NAT 池。
  6. 如果要确保为来自同一内部主机的所有会话分配相同的外部 IP 地址,请配置地址池配对功能。
  7. address-pooling-paired 使用 NAT 池的映射指定超时期限。范围为 120 到 86,400 秒,默认为 300。在此时间段内处于非活动状态的映射将被删除。

    如果未为与端点无关的转换进行配置 ei-mapping-timeout ,则 mapping-timeout 该值用于与端点无关的转换。

  8. 配置当流量与 NAT 规则条件匹配时生成系统日志。

为静态源 NAT44 或 NAT66 配置服务集

要为静态源 NAT44 或 NAT66 配置服务集:

  1. 定义服务集。
  2. 配置需要单个服务接口的接口服务,或需要内部和外部服务接口的下一跃点服务。

  3. 指定要与服务集一起使用的 NAT 规则集。

另请参阅