Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为新一代服务配置确定性 NAPT

适用于新一代服务的确定性 NAPT 仅适用于 MX 系列设备。要针对新一代服务配置确定性 NAPT,请执行以下操作:

为新一代服务的确定性 NAPT 配置 NAT 池

要为确定性 NAPT 配置 NAT 池:

  1. 创建池。
  2. 定义源地址转换为的地址或子网。

  3. 为池配置确定性端口块分配。
  4. 如果您希望在使用 NAT 池时转换 NAT 规则源地址范围内的最低和最高 IPv4 地址(网络和广播地址),请进行配置 include-boundary-address
  5. 配置端口块大小。范围为 1 到 64,512。默认块大小为 256。
  6. 配置第一个可用预 NAT 订阅者地址,用于计算正在转换的 NAT 前地址的偏移值。此偏移用于执行确定性 NAT 映射。
  7. 配置为确定性 NAT 配置生成系统日志的间隔。
  8. 要为池配置自动端口分配,请指定随机分配或轮询分配。

    随机分配为每个端口转换随机分配一个从 1024 到 65535 范围内的端口。轮询分配首先分配端口 1024,然后为每个连续端口分配使用下一个更高级的端口。轮询分配是默认的。

  9. 要对所有未指定 automatic (random-allocation | round-robin) 设置的 NAT 池禁用轮询端口分配,请配置全局设置。

另请参阅

为新一代服务配置确定性 NAPT44 NAT 规则

要为确定性 NAPT44 配置 NAT 规则:

  1. 配置 NAT 规则名称。
  2. 指定 NAT 规则集适用的流量方向。
  3. 指定由源 NAT 规则转换的地址。

    要指定一个地址或前缀值:

    要指定地址范围,请配置具有所需地址范围的通讯簿全局地址,并将全局地址分配给 NAT 规则:

    要指定任何单播地址:

  4. 指定 NAT 规则应用于的一个或多个应用程序协议。规则中列出的应用程序数量不得超过 3072。
  5. 指定包含转换流量地址的 NAT 池。

为新一代服务配置确定性 NAPT64 NAT 规则

要为确定性 NAPT64 配置 NAT 规则:

  1. 配置源 NAT 规则名称。
  2. 指定 NAT 规则集适用的流量方向。
  3. 为由 NAT 规则转换的源地址指定 IPv6 前缀。
  4. 指定 NAT 规则应用于的一个或多个应用程序协议。申请条款数量不得超过 3072。
  5. 指定包含已转换源地址的 NAT 源池。

为新一代服务的确定性 NAT 配置服务集

要为确定性 NAPT 配置服务集:

  1. 定义服务集。
  2. 配置需要单个服务接口的接口服务,或需要内部和外部服务接口的下一跃点服务。

  3. 指定要与服务集一起使用的 NAT 规则集。

清除“不分片”部分

如果配置了确定性 NAPT64,请指定当数据包长度小于 1280 字节时,将清除 IPv4 数据包标头的不分片 (DF) 位。

在转换小于 1280 字节的 IPv4 数据包时,可防止创建不必要的 IPv6 分片标头。

相关文档