Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren einer dynamischen reinen Adressquellen-NAT für Services der nächsten Generation

Konfigurieren des Quellpools für die dynamische Quell-NAT (Dynamic Address-Only Source NAT)

So konfigurieren Sie den Quellpool für die dynamische Nur-Adress-Quell-NAT:

  1. Erstellen Sie einen Quellpool.
  2. Definieren Sie die Adressen oder Subnetze, in die Quelladressen übersetzt werden.

    oder

    Anmerkung:

    Die erste und letzte Adresse des IP-Pools müssen mit dem Präfix /32 konfiguriert werden.
  3. Deaktivieren Sie die Portübersetzung.
  4. Definieren Sie die Auslastungsstufen des NAT-Pools, die SNMP-Traps auslösen. Dies raise-threshold ist der Prozentsatz der Poolauslastung, der den Trap auslöst, und der Bereich liegt zwischen 50 und 100. Dies clear-threshold ist der Prozentsatz der Poolauslastung, mit dem die Falle gelöscht wird, und der Bereich liegt zwischen 40 und 100. Die Auslastung richtet sich nach der Anzahl der verwendeten Adressen.

    Wenn Sie keine Konfiguration pool-utilization-alarmvornehmen, werden keine Traps erstellt.

  5. Damit sich die IP-Adressen eines NAT-Quellpools oder Zielpools mit IP-Adressen in Pools, die in anderen Dienstgruppen verwendet werden, überschneiden können, konfigurieren Sie allow-overlapping-pools.

Konfigurieren der NAT-Quellregel für dynamische reine Adressquellen-NAT

So konfigurieren Sie die NAT-Quellregel für dynamische, reine Adress-NAT-Umgebung:

  1. Konfigurieren Sie den Namen der NAT-Regel.
  2. Geben Sie die Datenverkehrsrichtung an, für die der NAT-Regelsatz gilt.
  3. Geben Sie die Adressen an, die von der Quell-NAT-Regel übersetzt werden.

    So geben Sie einen Adress- oder Präfixwert an:

    Um einen Adressbereich anzugeben, konfigurieren Sie eine globale Adressbuchadresse mit dem gewünschten Adressbereich, und weisen Sie die globale Adresse der NAT-Regel zu:

    So geben Sie eine Unicastadresse an:

  4. Geben Sie ein oder mehrere Anwendungsprotokolle an, für die die NAT-Regel gilt. Die Anzahl der in der Regel aufgeführten Anwendungen darf 3072 nicht überschreiten.
  5. Geben Sie den NAT-Pool an, der die Adressen für den übersetzten Datenverkehr enthält.
  6. Konfigurieren Sie die Funktion für Adresspooling-Paare, wenn Sie sicherstellen möchten, dass allen Sitzungen, die vom selben internen Host stammen, dieselbe externe IP-Adresse zugewiesen wird.
  7. Geben Sie den Timeoutzeitraum für address-pooling-paired Zuordnungen an, die den NAT-Pool verwenden. Der Bereich liegt zwischen 120 und 86.400 Sekunden, der Standardwert ist 300. Mappings, die für diesen Zeitraum inaktiv sind, werden gelöscht.

    Wenn Sie keine endpunktunabhängigen Übersetzungen konfigurieren ei-mapping-timeout , wird der mapping-timeout Wert für endpunktunabhängige Übersetzungen verwendet.

  8. Konfigurieren Sie die Generierung eines Syslogs, wenn der Datenverkehr den NAT-Regelbedingungen entspricht.

Konfigurieren des Dienstsatzes für die dynamische Quell-NAT (Dynamic Address-Only Source NAT)

So konfigurieren Sie den Dienstsatz für die dynamische reine Adress-NAT-Quelle:

  1. Definieren Sie den Servicesatz.
  2. Konfigurieren Sie entweder einen Schnittstellendienst, der eine einzelne Dienstschnittstelle erfordert, oder einen Next-Hop-Dienst, der eine interne und eine externe Dienstschnittstelle erfordert.

    oder

  3. Geben Sie die NAT-Regelsätze an, die mit dem Dienstsatz verwendet werden sollen.

Zugehörige Dokumentation