Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von Services der nächsten Generation Zustandsbehafteter NAT64-Switch

Führen Sie die folgenden Schritte aus, um Services der nächsten Generation zustandsbehaftet NAT64 zu konfigurieren

Konfigurieren des Quellpools für zustandsbehaftetes NAT64

So konfigurieren Sie den Quellpool für Stateful NAT64:

  1. Erstellen Sie einen Quellpool.
  2. Definieren Sie die Adressen oder Subnetze, in die Quelladressen übersetzt werden.

    oder

    Um die Roundrobin-Portzuweisung für alle NAT-Pools zu deaktivieren, die keine automatic (random-allocation | round-robin) Einstellung angeben, konfigurieren Sie die globale Einstellung.

  3. Gehen Sie folgendermaßen vor, um einen Portbereich zu konfigurieren, der einem Pool zugewiesen werden soll:
    Anmerkung:

    Wenn Sie einen Bereich von Ports angeben, die zugewiesen werden sollen, wird die automatic Anweisung ignoriert.

    1. Geben Sie die niedrigen und hohen Werte für den Port an. Wenn Sie die automatische Portzuweisung nicht konfigurieren, müssen Sie einen Portbereich konfigurieren.
    2. Geben Sie entweder die zufällige Zuordnung oder die Round-Robin-Zuordnung an. Die Round-Robin-Zuordnung ist die Standardeinstellung.
  4. Weisen Sie einen Port innerhalb desselben Bereichs wie den eingehenden Port zu – entweder 0 bis 1023 oder 1024 bis 65.535. Diese Funktion ist nicht verfügbar, wenn Sie die Portblockzuweisung konfigurieren.
  5. Weisen Sie einen Port mit der gleichen Parität (gerade oder ungerade) wie dem eingehenden Port zu. Diese Funktion ist nicht verfügbar, wenn Sie die Portblockzuweisung konfigurieren.
  6. Konfigurieren Sie einen globalen Standardportbereich für NAT-Pools, die Portübersetzung verwenden. Dieser Portbereich wird verwendet, wenn ein NAT-Pool keinen Portbereich und keine automatische Portzuweisung angibt. Der globale Portbereich kann zwischen 1024 und 65.535 liegen.
  7. Konfigurieren Sie den Quellpool ohne Portübersetzung.
  8. Konfigurieren Sie die maximale Anzahl von Ports, die jedem Host zugewiesen werden können. Der Bereich liegt zwischen 2 und 65.535.
  9. Wenn Sie jedem Anwender einen Block von Ports zuweisen möchten, konfigurieren Sie die Portblockzuweisung:
    1. Konfigurieren Sie die Anzahl der Ports in einem Block. Der Bereich liegt zwischen 1 und 64.512 und der Standardwert ist 128.
    2. Konfigurieren Sie das Intervall in Sekunden, für das der Block aktiv ist. Nach dem Timeout wird ein neuer Block zugewiesen, auch wenn im aktiven Block Ports verfügbar sind. Wenn Sie das Timeout auf 0 setzen, werden Portblöcke vollständig gefüllt, bevor ein neuer Portblock zugewiesen wird, und der letzte Portblock bleibt auf unbestimmte Zeit aktiv. Der Bereich liegt zwischen 0 und 86.400, und der Standardwert ist 0.
    3. Geben Sie den Timeoutzeitraum für Adresspooling-Paarzuordnungen an, die den NAT-Pool verwenden. Der Bereich liegt zwischen 120 und 86.400 Sekunden, der Standardwert ist 300. Mappings, die für diesen Zeitraum inaktiv sind, werden gelöscht.

      Wenn Sie keine endpunktunabhängigen Übersetzungen konfigurieren ei-mapping-timeout , wird der mapping-timeout Wert für endpunktunabhängige Übersetzungen verwendet.

    4. Konfigurieren Sie die maximale Anzahl von Blöcken, die einer Benutzeradresse zugewiesen werden können. Der Bereich liegt zwischen 1 und 512, und der Standardwert ist 8.
    5. Geben Sie an, wie oft vorläufige Systemprotokolle für aktive Portblöcke und für inaktive Portblöcke mit Live-Sitzungen gesendet werden sollen. Dies erhöht die Zuverlässigkeit von Systemprotokollen, die UDP-basiert sind und im Netzwerk verloren gehen können. Der Bereich liegt zwischen 1800 und 86.400 Sekunden, und der Standardwert ist 0 (Zwischenprotokolle sind deaktiviert).
  10. Geben Sie den Timeoutzeitraum für endpunktunabhängige Übersetzungen an, die den angegebenen NAT-Pool verwenden. Mappings, die für diesen Zeitraum inaktiv sind, werden gelöscht. Der Bereich liegt zwischen 120 und 86.400 Sekunden. Wenn Sie nicht konfigurieren ei-mapping-timeout, wird der mapping-timeout Wert für endpunktunabhängige Übersetzungen verwendet.
  11. Geben Sie den Timeoutzeitraum für Adresspooling-Paarzuordnungen an, die den NAT-Pool verwenden. Der Bereich liegt zwischen 120 und 86.400 Sekunden, der Standardwert ist 300. Mappings, die für diesen Zeitraum inaktiv sind, werden gelöscht.

    Wenn Sie keine endpunktunabhängigen Übersetzungen konfigurieren ei-mapping-timeout , wird der mapping-timeout Wert für endpunktunabhängige Übersetzungen verwendet.

  12. Damit sich die IP-Adressen eines NAT-Quellpools mit IP-Adressen in Pools überschneiden, die in anderen Dienstgruppen verwendet werden, konfigurieren Sie allow-overlapping-pools.

Konfigurieren der NAT-Regeln für Stateful NAT64

Für zustandsbehaftete NAT64 müssen Sie eine Quellregel und eine Zielregel konfigurieren. So konfigurieren Sie die NAT-Regeln für Stateful NAT64:

  1. Konfigurieren Sie den Namen der Quell-NAT-Regel.
  2. Geben Sie die Datenverkehrsrichtung an, für die der NAT-Regelsatz gilt.
  3. Geben Sie die IPv6-Quelladressen an, die von der NAT-Regel übersetzt werden.
  4. Konfigurieren Sie die entsprechende Zieladresse als 0.0.0.0/0.
  5. Geben Sie ein oder mehrere Anwendungsprotokolle an, für die die NAT-Regel gilt. Die Anzahl der in der Regel aufgeführten Anwendungen darf 3072 nicht überschreiten.
  6. Geben Sie den NAT-Quellpool an, der die Adressen für die übersetzten Quelladressen enthält.
  7. Konfigurieren Sie eine endpunktunabhängige Zuordnung, die sicherstellt, dass allen Verbindungen von einem bestimmten Host dieselbe externe Adresse und derselbe Port zugewiesen werden.
    1. Konfigurieren Sie den Zuordnungstyp als endpunktunabhängig.
    2. Geben Sie Präfixlisten an, die die Hosts enthalten, die eingehende Verbindungen mithilfe der endpunktunabhängigen Zuordnung herstellen dürfen. (Präfixlisten werden auf Hierarchieebene [edit policy-options] konfiguriert.)
    3. Geben Sie die maximale Anzahl eingehender Flows an, die gleichzeitig in einem endpunktunabhängigen Mapping zulässig sind.
    4. Geben Sie die Richtung an, in der die aktive endpunktunabhängige Zuordnung aktualisiert wird. Standardmäßig wird die Zuordnung sowohl für eingehende als auch für ausgehende aktive Datenflüsse aktualisiert.
  8. Konfigurieren Sie den Namen der Ziel-NAT-Regel.
  9. Geben Sie die Datenverkehrsrichtung an, für die der Ziel-NAT-Regelsatz gilt.
  10. Geben Sie die IPv6-Präfixquelladressen an, die von der Ziel-NAT-Regel übersetzt werden. Verwenden Sie denselben Wert, den Sie für die NAT-Quellregel verwendet haben.
  11. Geben Sie das Präfix an, das zum Einbetten der IPv4-Zieladresse in die IPv6-Zieladresse verwendet wird.
  12. Konfigurieren Sie die passende IPv6-Zieladresse. Dies ist die IPv4-Zieladresse, die mithilfe von destination-prefix.
  13. Konfigurieren Sie die Generierung eines Syslogs, wenn der Datenverkehr den NAT-Regelbedingungen entspricht.

Konfigurieren des Dienstsatzes für zustandsbehaftetes NAT64

So konfigurieren Sie den Dienstsatz für zustandsbehaftetes NAT64:

  1. Definieren Sie den Servicesatz.
  2. Konfigurieren Sie entweder einen Schnittstellendienst, der eine einzelne Dienstschnittstelle erfordert, oder einen Next-Hop-Dienst, der eine interne und eine externe Dienstschnittstelle erfordert.

    oder

  3. Geben Sie die NAT-Regelsätze an, die mit dem Dienstsatz verwendet werden sollen.

Löschen des "Nicht fragmentieren"-Bits

Um die unnötige Erstellung von IPv6-Fragmentierungsheadern beim Übersetzen von IPv4-Paketen mit einer Größe von weniger als 1280 Byte zu verhindern, können Sie angeben, dass das DF-Bit (nicht fragmentieren) für IPv4-Paketheader gelöscht wird, wenn die Paketlänge weniger als 1280 Byte beträgt.

Zugehörige Dokumentation