Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

動的アドレスのみの送信元変換

IPv4ネットワークにおける動的アドレスのみ送信元変換の設定

IPv4ネットワークでは、ダイナミックアドレス変換(ダイナミックNAT)は、ポートマッピングなしに宛先トラフィックを動的に変換するメカニズムです。動的 NAT を使用するには、アドレス設定を含む送信元プール名を指定する必要があります。

IPv4 ネットワークで動的 NAT を設定するには:

  1. 設定モードで、 [edit services] 階層レベルに移動します。
  2. サービスセットとNATルールを設定します。

    次の例では、サービス セットの名前は s1 で、NAT ルールの名前は rule-dynamic-nat44 です。

  3. サービスセットの [interface-service] 階層レベルに移動します。
  4. サービスインターフェイスを設定します。

    次の例では、サービスインターフェイスの名前は ms-0/1/0です。

    注:

    サービスインターフェイスがルーターにない場合、または指定されたインターフェイスが機能していない場合、以下のコマンドを実行するとエラーが発生することがあります。
  5. [edit services nat]階層レベルに移動します。サービス階層の先頭から次のコマンドを発行するか、topキーワードを使用します。
  6. アドレスでNATプールを設定します。

    次の例では、プールの名前は source-dynamic-poolで、アドレスは 10.10.10.0です。

  7. ルール、一致方向、条件、送信元アドレスを設定します。

    次の例では、ルールの名前は rule-dynamic-nat44、一致方向は 入力、用語の名前は t1、送信元アドレスは 3.1.1.0 です。

  8. [edit rule rule-dynamic-nat-44 term t1]階層レベルに移動します。
  9. ソースプールと変換タイプを設定します。

    次の例では、ソースプールの名前は source-dynamic-pool で、変換タイプは dynamic-nat44です。

  10. [edit services adaptive-services-pics]階層レベルに移動します。次のコマンドでは、top キーワードを使用して、コマンドが階層の最上位から実行されるようにします。
  11. トレース オプションを設定します。

    次の例では、トレーシングパラメーターが allとして設定されています。

  12. [edit services]階層レベルでshowコマンドを使用して、設定を確認します。

次の例では、変換タイプを dynamic-nat44として設定しています。

以下の設定では、no-translationを設定するNATルール条件t0を提供することで、送信元アドレス192.168.20.24/32からの受信トラフィックにNATが実行されないように指定します。動的NATは、NATルールの条件t1によって設定された他のすべての受信トラフィックに対して実行されます。no-translationオプションは、MS-DPCを搭載したMXシリーズルーターと、MS-100、MS-400、MS-500マルチサービスPICを搭載したM Seriesルーターでサポートされています。no-translationオプションは、Junos OSリリース15.1R1以降、MS-MPCおよびMS-MICを搭載したMXシリーズルーターでサポートされています。

以下の設定では、プールを定義せずにソースプレフィックス 20.20.10.0/24 を使用して NAT を実行します。

以下の設定では、プールを定義せずに宛先プレフィックス 20.20.10.0/32 を使用して NAT を実行します。

例:ネクストホップサービスとしての動的ソース NAT

以下の例は、ネクストホップサービスとして適用される動的ソースNATを示しています。

例:静的使用のための動的プールからのアドレスの割り当て

以下の設定では、動的プール(dynamic-pool)の一部として設定されたアドレスのサブセットを、2つの別々の静的プール(static-pool および static-pool2)に静的に割り当てます。