Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Statische Ziel-NAT

Konfigurieren der statischen Zieladressübersetzung in IPv4-Netzwerken

Um die Zieladressübersetzung verwenden zu können, muss die Größe des Pooladressraums größer oder gleich dem Zieladressraum sein. Sie müssen einen Namen für die Anweisung angeben, der destination-pool mehrere Adressen, Bereiche oder Präfixe enthalten kann, solange die Anzahl der NAT-Adressen im Pool größer ist als die Anzahl der Zieladressen in der from Anweisung.

So konfigurieren Sie die Zieladressübersetzung in IPv4-Netzwerken:

  1. Wechseln Sie im Konfigurationsmodus in die [edit services] Hierarchieebene.
  2. Konfigurieren Sie den Servicesatz und die NAT-Regel.

    Im folgenden Beispiel lautet der Name des Dienstsatzes s1 und der Name der NAT-Regel rule-dnat44.

  3. Wechseln Sie in die [interface-service] Hierarchieebene des Service-Sets.
  4. Konfigurieren Sie die Dienstschnittstelle.

    Im folgenden Beispiel lautet der Name der Dienstschnittstelle ms-0/1/0.

    Anmerkung:

    Wenn die Dienstschnittstelle im Router nicht vorhanden ist oder die angegebene Schnittstelle nicht funktionsfähig ist, kann der folgende Befehl zu einem Fehler führen.
  5. Wechseln Sie zur Hierarchieebene [edit services nat] . Geben Sie den folgenden Befehl am Anfang der Diensthierarchie aus, oder verwenden Sie das Schlüsselwort top .
  6. Konfigurieren Sie den NAT-Pool mit einer Adresse.

    Im folgenden Beispiel wird dest-pool als Poolname und 4.1.1.2 als Adresse verwendet.

  7. Konfigurieren Sie die Regel, passen Sie Richtung, Begriff und Zieladresse ab.

    Im folgenden Beispiel lautet der Name der Regel rule-dnat44, die Übereinstimmungsrichtung wird eingegeben, der Name des Begriffs lautet t1 und die Adresse lautet 20.20.20.20.

  8. Wechseln Sie zur Hierarchieebene [edit services nat rule rule-dnat44 term t1] .
  9. Konfigurieren Sie den Zielpool und den Übersetzungstyp.

    Im folgenden Beispiel lautet der Name des Zielpools dest-pool, und der Übersetzungstyp ist dnat-44.

  10. Wechseln Sie zur Hierarchieebene [edit services adaptive-services-pics] . Im folgenden Befehl sorgt das Schlüsselwort top dafür, dass der Befehl am Anfang der Hierarchie ausgeführt wird. 
  11. Konfigurieren Sie die Ablaufverfolgungsoptionen.

    Im folgenden Beispiel wird der Ablaufverfolgungsparameter als all konfiguriert.

  12. Überprüfen Sie die Konfiguration, indem Sie den show Befehl auf Hierarchieebene [edit services] verwenden.

Im folgenden Beispiel wird der Übersetzungstyp als dnat-44 konfiguriert.

In der folgenden Konfiguration konfiguriert term1 die Quelladressübersetzung für den Datenverkehr von einer beliebigen privaten Adresse zu einer beliebigen öffentlichen Adresse. Die Übersetzung wird für alle Dienstleistungen angewendet. term2 führt die Zieladressübersetzung für HTTP-Datenverkehr (Hypertext Transfer Protocol) von einer beliebigen öffentlichen Adresse an die virtuelle IP-Adresse des Servers durch. Die IP-Adresse des virtuellen Servers wird in eine interne IP-Adresse übersetzt.

Die folgende Konfiguration führt NAT mit dem Zielpräfix 20.20.10.0/32 aus, ohne einen Pool zu definieren.

Siehe auch