Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Traduction source dynamique d’adresse uniquement

Configuration de la traduction dynamique des sources d’adresses uniquement dans les réseaux IPv4

Dans les réseaux IPv4, la traduction dynamique d’adresses (NAT dynamique) est un mécanisme permettant de traduire dynamiquement le trafic de destination sans mappage de ports. Pour utiliser le NAT dynamique, vous devez spécifier un nom de pool source, qui inclut une configuration d’adresse.

Pour configurer le NAT dynamique dans les réseaux IPv4 :

  1. En mode configuration, rendez-vous au niveau de la [edit services] hiérarchie.
  2. Configurez l’ensemble de services et la règle NAT.

    Dans l’exemple suivant, le nom de l’ensemble de services est s1 et le nom de la règle NAT est rule-dynamic-nat44.

  3. Accédez au niveau hiérarchique [interface-service] de l’ensemble de services.
  4. Configurez l’interface de service.

    Dans l’exemple suivant, le nom de l’interface de service est ms-0/1/0.

    Remarque :

    Si l’interface de service n’est pas présente dans le routeur ou si l’interface spécifiée n’est pas fonctionnelle, la commande suivante peut entraîner une erreur.
  5. Allez au niveau hiérarchique [edit services nat] . Exécutez la commande suivante à partir du haut de la hiérarchie des services ou utilisez le mot-clé supérieur .
  6. Configurez le pool NAT avec une adresse.

    Dans l’exemple suivant, le nom du pool est source-dynamic-pool et l’adresse est 10.10.10.0.

  7. Configurez la règle, la direction de correspondance, le terme et l’adresse source.

    Dans l’exemple suivant, le nom de la règle est rule-dynamic-nat44, la direction de correspondance est entrée, le nom du terme est t1 et l’adresse source est 3.1.1.0.

  8. Allez au niveau hiérarchique [edit rule rule-dynamic-nat-44 term t1] .
  9. Configurez le pool source et le type de traduction.

    Dans l’exemple suivant, le nom du pool source est source-dynamic-pool et le type de traduction est dynamic-nat44.

  10. Allez au niveau hiérarchique [edit services adaptive-services-pics] . Dans la commande suivante, le mot-clé top garantit que la commande est exécutée à partir du sommet de la hiérarchie.
  11. Configurez les options de traçage.

    Dans l’exemple suivant, le paramètre tracing est configuré comme all.

  12. Vérifiez la configuration à l’aide de la show commande au niveau de la [edit services] hiérarchie.

L’exemple suivant configure le type de traduction comme dynamic-nat44.

La configuration suivante spécifie qu’NAT n’est pas effectuée sur le trafic entrant provenant de l’adresse source 192.168.20.24/32 en fournissant un terme t0 de règle NAT qui configure no-translation. Le NAT dynamique est effectué sur tous les autres trafics entrants, tel que configuré par terme t1 de la règle NAT. L’option no-translation est prise en charge sur les routeurs MX Series avec MS-DPC et sur les routeurs M Series avec MS-100, MS-400 et MS-500 MultiServices PIC. L’option no-translation est prise en charge sur les routeurs MX Series avec MS-MPC et MS-MICs à partir de Junos OS version 15.1R1.

La configuration suivante effectue le NAT à l’aide du préfixe source 20.20.10.0/24 sans définir de pool.

La configuration suivante effectue le NAT à l’aide du préfixe de destination 20.20.10.0/32 sans définir de pool.

Exemple : NAT source dynamique en tant que service de saut suivant

L’exemple suivant illustre une NAT source dynamique appliquée en tant que service de saut suivant :

Exemple : Attribution d’adresses à partir d’un pool dynamique pour une utilisation statique

La configuration suivante affecte statiquement un sous-ensemble d’adresses configurées dans le cadre d’un pool dynamique (dynamic-pool) à deux pools statiques distincts (static-pool et static-pool2).