Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de NAPT déterministe pour les services de nouvelle génération

Le NAPT déterministe pour les services de nouvelle génération n’est disponible que pour les équipements MX Series. Pour configurer un NAPT déterministe sur des services de nouvelle génération, effectuez les opérations suivantes :

Configuration du pool NAT pour un NAPT déterministe pour les services de nouvelle génération

Pour configurer le pool NAT pour un NAPT déterministe :

  1. Créez un pool.
  2. Définissez les adresses ou sous-réseaux vers lesquels les adresses source sont traduites.

    Ou

  3. Configurez l’allocation déterministe des blocs de ports pour le pool.
  4. Si vous souhaitez traduire les adresses IPv4 les plus basses et les plus élevées (adresses réseau et de diffusion) dans la plage d’adresses source d’une règle NAT lors de l’utilisation du pool NAT, configurez include-boundary-address.
  5. Configurez la taille du bloc de port. La gamme est de 1 à 64 512. La taille de bloc par défaut est 256.
  6. Configurez la première adresse d’abonné pré-NAT utilisable, qui est utilisée pour calculer la valeur de décalage pour une adresse pré-NAT en cours de traduction. Ce décalage est utilisé pour effectuer le mappage nat déterministe.
  7. Configurez l’intervalle auquel le syslog est généré pour la configuration NAT déterministe.
  8. Pour configurer l’attribution automatique des ports pour le pool, spécifiez l’allocation aléatoire ou l’allocation round-robin.

    L’allocation aléatoire attribue un port de la gamme 1024 à 65535 pour chaque traduction de port. L’allocation round robin attribue d’abord le port 1024 et utilise le port supérieur suivant pour chaque attribution de port successive. L’allocation round robin est la solution par défaut.

  9. Pour désactiver l’allocation de ports round-robin pour tous les pools NAT qui ne spécifient pas de automatic (random-allocation | round-robin) paramètre, configurez le paramètre global.

Voir aussi

Configuration de la règle NAT pour napt44 déterministe pour les services de nouvelle génération

Pour configurer la règle NAT pour un NAPT44 déterministe :

  1. Configurez le nom de la règle NAT.
  2. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT.
  3. Spécifiez les adresses traduites par la règle NAT source.

    Pour spécifier une adresse ou une valeur de préfixe :

    Pour spécifier une plage d’adresses, configurez une adresse globale de carnet d’adresses avec la plage d’adresses souhaitée, puis attribuez l’adresse globale à la règle NAT :

    Pour spécifier une adresse unicast :

  4. Spécifiez un ou plusieurs protocoles d’application auxquels la règle NAT s’applique. Le nombre d’applications répertoriées dans la règle ne doit pas dépasser 3072.
  5. Spécifiez le pool NAT qui contient les adresses du trafic traduit.

Configuration de la règle NAT pour NAPT64 déterministe pour les services de nouvelle génération

Pour configurer la règle NAT pour un NAPT64 déterministe :

  1. Configurez le nom de la règle NAT source.
  2. Spécifiez la direction du trafic à laquelle s’applique l’ensemble de règles NAT.
  3. Spécifiez le préfixe IPv6 pour les adresses source traduites par la règle NAT.
  4. Spécifiez un ou plusieurs protocoles d’application auxquels la règle NAT s’applique. Le nombre de conditions d’application ne doit pas dépasser 3072.
  5. Spécifiez le pool de sources NAT qui contient les adresses des adresses source traduites.

Configuration de l’ensemble de services pour un NAT déterministe pour les services de nouvelle génération

Pour configurer l’ensemble de services pour un NAPT déterministe :

  1. Définissez l’ensemble de services.
  2. Configurez soit un service d’interface, qui nécessite une interface de service unique, soit un service de saut suivant, qui nécessite une interface de service à l’intérieur et à l’extérieur.

    Ou

  3. Spécifiez les ensembles de règles NAT à utiliser avec l’ensemble de services.

Effacer le bit ne fragmente pas

Si vous avez configuré un NAPT64 déterministe, spécifiez que le bit don’t fragment (DF) pour les en-têtes de paquets IPv4 est autorisé lorsque la longueur du paquet est inférieure à 1 280 octets.

Cela évite la création inutile d’un en-tête de fragmentation IPv6 lors de la traduction de paquets IPv4 de moins de 1280 octets.

Documentation connexe