Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Dynamische reine Adressübersetzung

Konfiguration der dynamischen Nur-Adress-Quellübersetzung in IPv4-Netzwerken

In IPv4-Netzwerken ist Dynamic Address Translation (Dynamic NAT) ein Mechanismus zur dynamischen Übersetzung des Zieldatenverkehrs ohne Portzuordnung. Um dynamisches NAT zu verwenden, müssen Sie einen Quellpoolnamen angeben, der eine Adresskonfiguration enthält.

So konfigurieren Sie dynamisches NAT in IPv4-Netzwerken:

  1. Wechseln Sie im Konfigurationsmodus auf die [edit services] Hierarchieebene.
  2. Konfigurieren Sie den Dienstsatz und die NAT-Regel.

    Im folgenden Beispiel lautet der Name des Dienstsatzes s1 und der Name der NAT-Regel rule-dynamic-nat44.

  3. Wechseln Sie auf die [interface-service] Hierarchieebene für das Service-Set.
  4. Konfigurieren Sie die Dienstschnittstelle.

    Im folgenden Beispiel lautet der Name der Dienstschnittstelle ms-0/1/0.

    Hinweis:

    Wenn die Serviceschnittstelle im Router nicht vorhanden ist oder die angegebene Schnittstelle nicht funktioniert, kann der folgende Befehl zu einem Fehler führen.
  5. Wechseln Sie auf die [edit services nat] Hierarchieebene. Geben Sie den folgenden Befehl oben in der Diensthierarchie ein, oder verwenden Sie das Schlüsselwort top .
  6. Konfigurieren Sie den NAT-Pool mit einer Adresse.

    Im folgenden Beispiel lautet der Name des Pools source-dynamic-pool und die Adresse lautet 10.10.10.0.

  7. Konfigurieren Sie die Regel, stimmen Sie die Richtung, den Begriff und die Quelladresse ab.

    Im folgenden Beispiel lautet der Name der Regel rule-dynamic-nat44, die Übereinstimmungsrichtung ist input, der Name des Begriffs ist t1 und die Quelladresse ist 3.1.1.0.

  8. Wechseln Sie auf die [edit rule rule-dynamic-nat-44 term t1] Hierarchieebene.
  9. Konfigurieren Sie den Quellpool und den Übersetzungstyp.

    Im folgenden Beispiel lautet der Name des Quellpools source-dynamic-pool und der Übersetzungstyp dynamic-nat44.

  10. Wechseln Sie auf die [edit services adaptive-services-pics] Hierarchieebene. Im folgenden Befehl stellt das Schlüsselwort top sicher, dass der Befehl von der Spitze der Hierarchie aus ausgeführt wird.
  11. Konfigurieren Sie die Trace-Optionen.

    Im folgenden Beispiel ist der Ablaufverfolgungsparameter als all konfiguriert.

  12. Überprüfen Sie die Konfiguration mithilfe des show Befehls auf Hierarchieebene [edit services] .

Im folgenden Beispiel wird der Übersetzungstyp als dynamic-nat44 konfiguriert.

Die folgende Konfiguration gibt an, dass NAT nicht für eingehenden Datenverkehr von der Quelladresse 192.168.20.24/32 ausgeführt wird, indem ein NAT-Regelterm t0 bereitgestellt wird, der no-translationkonfiguriert wird. Dynamisches NAT wird für jeden anderen eingehenden Datenverkehr ausgeführt, wie durch die Bedingungen t1 der NAT-Regel konfiguriert. Die no-translation Option wird auf Routern der MX-Serie mit MS-DPCs und auf Routern der M Series mit MS-100-, MS-400- und MS-500-MultiServices-PICS unterstützt. Die no-translation Option wird auf Routern der MX-Serie mit MS-MPCs und MS-MICs ab Junos OS Version 15.1R1 unterstützt.

Die folgende Konfiguration führt NAT mit dem Quellpräfix 20.20.10.0/24 durch, ohne einen Pool zu definieren.

Die folgende Konfiguration führt NAT mit dem Zielpräfix 20.20.10.0/32 durch, ohne einen Pool zu definieren.

Beispiel: Dynamic Source NAT als Next-Hop-Service

Das folgende Beispiel zeigt dynamisches Quell-NAT, das als Next-Hop-Dienst angewendet wird:

Beispiel: Adressen aus einem dynamischen Pool für die statische Verwendung zuweisen

Die folgende Konfiguration weist eine Teilmenge von Adressen, die als Teil eines dynamischen Pools (dynamic-pool) konfiguriert sind, zwei separaten statischen Pools (static-pool und static-pool2) statisch zu.