Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Statische Ziel-NAT

Konfiguration der Übersetzung statischer Zieladressen in IPv4-Netzwerken

Um die Zieladressübersetzung zu verwenden, muss die Größe des Pooladressraums größer oder gleich dem Zieladressraum sein. Sie müssen einen Namen für die destination-pool Anweisung angeben, der mehrere Adressen, Bereiche oder Präfixe enthalten kann, solange die Anzahl der NAT-Adressen im Pool größer ist als die Anzahl der Zieladressen in der from Anweisung.

So konfigurieren Sie die Zieladressübersetzung in IPv4-Netzwerken:

  1. Wechseln Sie im Konfigurationsmodus auf die [edit services] Hierarchieebene.
  2. Konfigurieren Sie die Dienstgruppe und die NAT-Regel.

    Im folgenden Beispiel lautet der Name des Dienstsatzes s1 und der Name der NAT-Regel rule-dnat44.

  3. Wechseln Sie auf die [interface-service] Hierarchieebene des Service-Sets.
  4. Konfigurieren Sie die Dienstschnittstelle.

    Im folgenden Beispiel lautet der Name der Dienstschnittstelle ms-0/1/0.

    Hinweis:

    Wenn die Serviceschnittstelle im Router nicht vorhanden ist oder die angegebene Schnittstelle nicht funktioniert, kann der folgende Befehl zu einem Fehler führen.
  5. Wechseln Sie auf die [edit services nat] Hierarchieebene. Geben Sie den folgenden Befehl oben in der Diensthierarchie ein, oder verwenden Sie das Schlüsselwort top .
  6. Konfigurieren Sie den NAT-Pool mit einer Adresse.

    Im folgenden Beispiel wird dest-pool als Poolname und 4.1.1.2 als Adresse verwendet.

  7. Konfigurieren Sie die Regel, gleichen Sie die Richtung, den Begriff und die Zieladresse ab.

    Im folgenden Beispiel lautet der Name der Regel rule-dnat44, die Übereinstimmungsrichtung ist input, der Name des Begriffs ist t1 und die Adresse lautet 20.20.20.20.

  8. Wechseln Sie auf die [edit services nat rule rule-dnat44 term t1] Hierarchieebene.
  9. Konfigurieren Sie den Zielpool und den Übersetzungstyp.

    Im folgenden Beispiel lautet der Name des Zielpools "dest-pool" und der Übersetzungstyp "dnat-44".

  10. Wechseln Sie auf die [edit services adaptive-services-pics] Hierarchieebene. Im folgenden Befehl stellt das Schlüsselwort top sicher, dass der Befehl von der Spitze der Hierarchie aus ausgeführt wird. 
  11. Konfigurieren Sie die Trace-Optionen.

    Im folgenden Beispiel ist der Ablaufverfolgungsparameter als all konfiguriert.

  12. Überprüfen Sie die Konfiguration mithilfe des show Befehls auf Hierarchieebene [edit services] .

Im folgenden Beispiel wird der Übersetzungstyp als dnat-44 konfiguriert.

In der folgenden Konfiguration konfiguriert term1 die Quelladressübersetzung für Datenverkehr von einer beliebigen privaten Adresse zu einer beliebigen öffentlichen Adresse. Die Übersetzung wird für alle Dienstleistungen angewendet. term2 führt die Zieladressübersetzung für HTTP-Datenverkehr (Hypertext Transfer Protocol) von einer beliebigen öffentlichen Adresse an die virtuelle IP-Adresse des Servers durch. Die IP-Adresse des virtuellen Servers wird in eine interne IP-Adresse übersetzt.

Die folgende Konfiguration führt NAT mit dem Zielpräfix 20.20.10.0/32 durch, ohne einen Pool zu definieren.

Siehe auch