Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Dynamische reine Adressenübersetzung

Konfiguration der dynamischen reinen Adressenübersetzung in IPv4-Netzwerken

In IPv4-Netzwerken ist Dynamic Address Translation (Dynamic NAT) ein Mechanismus zur dynamischen Übersetzung des Zieldatenverkehrs ohne Portzuordnung. Um dynamisches NAT verwenden zu können, müssen Sie einen Quellpoolnamen angeben, der eine Adresskonfiguration enthält.

So konfigurieren Sie dynamische NAT in IPv4-Netzwerken:

  1. Wechseln Sie im Konfigurationsmodus in die [edit services] Hierarchieebene.
  2. Konfigurieren Sie den Servicesatz und die NAT-Regel.

    Im folgenden Beispiel lautet der Name des Dienstsatzes s1 und der Name der NAT-Regel rule-dynamic-nat44.

  3. Wechseln Sie in die [interface-service] Hierarchieebene für das Service-Set.
  4. Konfigurieren Sie die Dienstschnittstelle.

    Im folgenden Beispiel lautet der Name der Dienstschnittstelle ms-0/1/0.

    Anmerkung:

    Wenn die Dienstschnittstelle im Router nicht vorhanden ist oder die angegebene Schnittstelle nicht funktionsfähig ist, kann der folgende Befehl zu einem Fehler führen.
  5. Wechseln Sie zur Hierarchieebene [edit services nat] . Geben Sie den folgenden Befehl am Anfang der Diensthierarchie aus, oder verwenden Sie das Schlüsselwort top .
  6. Konfigurieren Sie den NAT-Pool mit einer Adresse.

    Im folgenden Beispiel lautet der Name des Pools source-dynamic-pool und die Adresse 10.10.10.0.

  7. Konfigurieren Sie die Regel, die Richtung, den Begriff und die Quelladresse.

    Im folgenden Beispiel lautet der Name der Regel rule-dynamic-nat44, die Übereinstimmungsrichtung wird eingegeben, der Name des Begriffs lautet t1 und die Quelladresse lautet 3.1.1.0.

  8. Wechseln Sie zur Hierarchieebene [edit rule rule-dynamic-nat-44 term t1] .
  9. Konfigurieren Sie den Quellpool und den Übersetzungstyp.

    Im folgenden Beispiel lautet der Name des Quellpools source-dynamic-pool und der Übersetzungstyp dynamic-nat44.

  10. Wechseln Sie zur Hierarchieebene [edit services adaptive-services-pics] . Im folgenden Befehl sorgt das Schlüsselwort top dafür, dass der Befehl am Anfang der Hierarchie ausgeführt wird.
  11. Konfigurieren Sie die Ablaufverfolgungsoptionen.

    Im folgenden Beispiel wird der Ablaufverfolgungsparameter als all konfiguriert.

  12. Überprüfen Sie die Konfiguration, indem Sie den show Befehl auf Hierarchieebene [edit services] verwenden.

Im folgenden Beispiel wird der Übersetzungstyp als dynamic-nat44 konfiguriert.

Die folgende Konfiguration gibt an, dass NAT für eingehenden Datenverkehr von der Quelladresse 192.168.20.24/32 nicht ausgeführt wird, indem ein NAT-Regelbegriff t0 angegeben wird, der no-translation. Dynamische NAT wird für den gesamten anderen eingehenden Datenverkehr ausgeführt, wie durch die Bedingung t1 der NAT-Regel konfiguriert. Die no-translation Option wird auf Routern der MX-Serie mit MS-DPCs und auf Routern der M Series mit MS-100, MS-400 und MS-500 MultiServices PICS unterstützt. Die no-translation Option wird auf Routern der MX-Serie mit MS-MPCs und MS-MICs ab Junos OS Version 15.1R1 unterstützt.

Die folgende Konfiguration führt NAT mit dem Quellpräfix 20.20.10.0/24 aus, ohne einen Pool zu definieren.

Die folgende Konfiguration führt NAT mit dem Zielpräfix 20.20.10.0/32 aus, ohne einen Pool zu definieren.

Beispiel: Dynamische Quell-NAT als Next-Hop-Dienst

Das folgende Beispiel zeigt eine dynamische Quellen-NAT, die als Next-Hop-Service angewendet wird:

Beispiel: Adressen aus einem dynamischen Pool für die statische Nutzung zuweisen

Bei der folgenden Konfiguration wird eine Teilmenge von Adressen, die als Teil eines dynamischen Pools (dynamic-pool) konfiguriert sind, zwei separaten statischen Pools (static-pool und static-pool2) statisch zugewiesen.