show security nat static rule
语法
show security nat static rule rule-name all logical-system (logical-system-name ) root-logical-system tenant (tenant-name )
描述
显示有关指定静态网络地址转换 (NAT) 规则的信息。您可以通过流量方向指定从接口、区域或路由实例,数据包信息可以是源地址和端口,以及目标地址和端口。
选项
| rule-name | 规则的名称。 |
| all | 显示有关所有静态 NAT 规则的信息。 |
| logical-system | 显示有关指定逻辑系统的静态 NAT 规则的信息。指定 |
| root-logical-system | 显示有关主(根)逻辑系统的静态 NAT 规则的信息。 |
| tenant | 显示有关指定租户系统的静态 NAT 规则的信息。指定 |
必需的权限级别
视图
输出字段
表 1 列出了 show security nat 静态规则命令的输出字段。输出字段按其显示大致顺序列出。
字段名称 |
字段说明 |
|---|---|
静态 NAT 规则 |
静态 NAT 规则的名称。 |
IPv4/IPv6 IP 前缀引用总数 |
源、目标和静态 NAT 规则中引用的 IP 前缀数。此总数包括直接配置的 IP 前缀、地址名称和规则中的地址集名称。 |
规则集 |
规则集的名称。目前,您可以在同一规则集中配置 8 条规则。 |
描述 |
静态 NAT 规则的说明。 |
规则 ID |
规则标识号。 |
规则位置 |
规则的位置,指示其应用于流量的顺序。 |
从接口 |
数据包流动的接口名称。 |
从路由实例 |
数据包流经的路由实例的名称。 |
从区域 |
数据包流出的区域的名称。 |
目标地址 |
与规则匹配的目标地址的名称。 |
目标 NPTv6 添加器 |
与规则匹配的目标地址。 |
源地址 |
与规则匹配的源地址的名称。 |
主机地址 |
与规则匹配的主机地址的名称。 |
网络掩码 |
子网 IP 地址。 |
目标 NPTv6 网络掩码 |
子网 IPv6 地址。 |
主机路由实例 |
主机路由实例的名称。 |
目标端口 |
与规则匹配的目标端口号。默认值为 any。 |
源端口 |
与规则匹配的源端口号。 |
静态 NAT 规则总数 |
静态 NAT 规则数。 |
翻译命中数 |
转换表中的转换用于静态 NAT 规则的次数。 |
成功的会话 |
匹配 NAT 规则后的成功会话安装数。 |
失败的会话 |
匹配 NAT 规则后未成功的会话安装数。 |
会话数 |
引用指定规则的会话数。 |
示例输出
显示安全 nat 静态规则
user@host> show security nat static rule namelength-is-now-changed-upto-63-characterslength Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength Description : The static rule sta-r2 is for the sales team Rule-Id : 1 Rule position : 1 From zone : zone9 Destination addresses : add3 Host addresses : add4 Netmask : 24 Host routing-instance : N/A Translation hits : 2 Successful sessions : 2 Failed sessions : 0 Number of sessions : 2
示例输出
显示安全 nat 静态规则所有租户名称长-is-now-changed-up-63 字符长
user@host> show security nat static rule all tenant namelength-is-now-changed-upto-63-characterslength
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: from_zone
Rule-Id : 1
Rule position : 1
From zone : untrust
Source addresses : 192.0.2.0 - 192.0.2.255
Destination addresses : 203.0.113.203
Host addresses : 192.168.1.203
Netmask : 32
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
示例输出
显示安全 nat 静态规则 (IPv6)
user@host> show security nat static rule namelength-is-now-changed-upto-63-characterslength
Static NAT rule: namelength-is-now-changed-upto-63-characterslength Rule-set: namelength-is-now-changed-upto-63-characterslength
Rule-Id : 1
Rule position : 1
From zone : trust
Destination NPTv6 addr : 2001:db8::
Destination NPTv6 Netmask : 48
Host addresses : 2001:db8::3000
Netmask : 48
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
示例输出
显示安全 nat 静态规则 all(SRX 系列设备)
user@host> show security nat static rule all
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 2/0
Static NAT rule: static_rule_length_can_be_configured_upto_63_characters_lengthh
Rule set : static_rule-set_length_can_be_configured_upto_63_characters_len
Rule Id : 1
Rule position : 1
From zone : trust
Destination addresses : 198.51.100.0
Host addresses : 203.0.113.0
Netmask : 32
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Number of sessions : 0
show services nat 静态规则 (MX-SPC3)
user@host> show services nat static rule
Total static-nat rules: 1
Total referenced IPv4/IPv6 ip-prefixes: 1/1
Interface: vms-4/0/0 , Service set: ss5
Static NAT rule: NAT_RULE12_WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_NAT-RULE
Rule set : NAT_RULE-SET12_WEB-MX-SPC3NAT_WEB_MX_SPC3NAT_web-mx--spc3_RSET
Rule Id : 1
Rule position : 1
From zone : ss5-ZoneIn
Destination addresses : 198.51.100.7
Host addresses : 400::
Netmask : 24
Host routing-instance : N/A
Translation hits : 1
Successful sessions : 1
Failed sessions : 0
Number of sessions : 0
版本信息
在 Junos OS 9.3 版中引入的命令。
在 Description Junos OS 12.1 版中添加的输出字段。
支持 IPv6 逻辑系统以及 Successful sessionsSource addresses Failed sessionsNumber of sessionsJunos OS 12.1X45-D10 版中添加的 、 、 和Source ports输出字段。
在 Destination NPTv6 addr Junos OS 12.3X48-D25 版中添加的和 Destination NPTv6 Netmask 输出字段。
Junos OS 18.3R1 版中引入了租户选项。