Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Traduction source dynamique d’adresses uniquement

Configuration de la traduction source dynamique d’adresses uniquement dans les réseaux IPv4

Dans les réseaux IPv4, la traduction dynamique des adresses (NAT dynamique) est un mécanisme permettant de traduire dynamiquement le trafic de destination sans mappage de port. Pour utiliser le NAT dynamique, vous devez spécifier un nom de pool source, qui inclut une configuration d’adresse.

Pour configurer le NAT dynamique dans les réseaux IPv4 :

  1. En mode configuration, allez au niveau de la [edit services] hiérarchie.
  2. Configurez l’ensemble de services et la règle NAT.

    Dans l’exemple suivant, le nom de l’ensemble de services est s1 et le nom de la règle NAT est rule-dynamic-nat44.

  3. Accédez au niveau hiérarchique [interface-service] de l’ensemble de services.
  4. Configurez l’interface de service.

    Dans l’exemple suivant, le nom de l’interface de service est ms-0/1/0.

    Note:

    Si l’interface de service n’est pas présente dans le routeur ou si l’interface spécifiée ne fonctionne pas, la commande suivante peut entraîner une erreur.
  5. Allez au niveau de la [edit services nat] hiérarchie. Exécutez la commande suivante en haut de la hiérarchie des services ou utilisez le mot-clé top .
  6. Configurez le pool NAT à l’aide d’une adresse.

    Dans l’exemple suivant, le nom du pool est source-dynamic-pool et l’adresse est 10.10.10.0.

  7. Configurez la règle, la direction de correspondance, le terme et l’adresse source.

    Dans l’exemple suivant, le nom de la règle est rule-dynamic-nat44, la direction de correspondance est entrée, le nom du terme est t1 et l’adresse source est 3.1.1.0.

  8. Allez au niveau de la [edit rule rule-dynamic-nat-44 term t1] hiérarchie.
  9. Configurez le pool source et le type de traduction.

    Dans l’exemple suivant, le nom du pool source est source-dynamic-pool et le type de traduction est dynamic-nat44.

  10. Allez au niveau de la [edit services adaptive-services-pics] hiérarchie. Dans la commande suivante, le mot-clé top garantit que la commande est exécutée à partir du haut de la hiérarchie.
  11. Configurez les options de traçage.

    Dans l’exemple suivant, le paramètre de suivi est configuré comme all.

  12. Vérifiez la configuration à l’aide de la show commande au niveau de la [edit services] hiérarchie.

L’exemple suivant configure le type de traduction en tant que dynamic-nat44.

La configuration suivante spécifie que NAT n’est pas effectué sur le trafic entrant à partir de l’adresse source 192.168.20.24/32 en fournissant un terme t0 de règle NAT qui configure no-translation. Le NAT dynamique est effectué sur tous les autres trafics entrants, tel que configuré en fonction des termes t1 de la règle NAT. L’option no-translation est prise en charge sur les routeurs MX Series avec MS-DPC et sur les routeurs M Series avec des pics multiservices MS-100, MS-400 et MS-500. L’option no-translation est prise en charge sur les routeurs MX Series avec MS-MPC et MS-MIC à partir de Junos OS version 15.1R1.

La configuration suivante effectue le NAT à l’aide du préfixe source 20.20.10.0/24 sans définir de pool.

La configuration suivante effectue le NAT à l’aide du préfixe de destination 20.20.10.0/32 sans définir de pool.

Exemple : NAT source dynamique en tant que service de saut suivant

L’exemple suivant illustre le NAT source dynamique appliqué en tant que service de saut suivant :

Exemple : Affectation d’adresses à partir d’un pool dynamique pour une utilisation statique

La configuration suivante affecte de façon statique un sous-ensemble d’adresses configurées dans le cadre d’un pool dynamique (dynamic-pool) à deux pools statiques distincts (static-pool et static-pool2).