Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

動的アドレスのみのソース変換

IPv4 ネットワークでの動的アドレス専用送信元変換の設定

IPv4ネットワークでは、ダイナミックアドレス変換(ダイナミックNAT)は、ポートマッピングなしで宛先トラフィックを動的に変換するメカニズムです。動的 NAT を使用するには、アドレス設定を含む送信元プール名を指定する必要があります。

IPv4 ネットワークで動的 NAT を構成するには:

  1. 設定モードで、 [edit services] 階層レベルに移動します。
  2. サービス セットと NAT ルールを設定します。

    次の例では、サービス セットの名前は s1 で、NAT ルールの名前は rule-dynamic-nat44 です。

  3. サービスセットの [interface-service] 階層レベルに移動します。
  4. サービスインターフェイスを設定します。

    次の例では、サービス インターフェイスの名前は ms-0/1/0 です。

    手記:

    サービス インターフェイスがルーターに存在しない場合、または指定されたインターフェイスが機能していない場合、次のコマンドを実行するとエラーが発生する可能性があります。
  5. [edit services nat]階層レベルに移動します。services 階層の最上位から次のコマンドを発行するか、top キーワードを使用します。
  6. アドレスでNAT プールを設定します。

    次の例では、プールの名前は source-dynamic-pool で、アドレスは 10.10.10.0 です。

  7. ルール、一致方向、条件、送信元アドレスを設定します。

    次の例では、ルールの名前は rule-dynamic-nat44、一致方向は input、条件の名前は t1、送信元アドレスは 3.1.1.0 です。

  8. [edit rule rule-dynamic-nat-44 term t1] 階層レベルに移動します。
  9. ソース プールと変換タイプを構成します。

    次の例では、送信元プールの名前は source-dynamic-pool で、変換タイプは dynamic-nat44 です。

  10. [edit services adaptive-services-pics]階層レベルに移動します。次のコマンドでは、top キーワードによって、コマンドが階層の最上位から実行されるようになります。
  11. トレース オプションを設定します。

    次の例では、tracing パラメーターを all に構成しています。

  12. [edit services] 階層レベルで show コマンドを使用して、設定を確認します。

次の例では、変換タイプを dynamic-nat44 として設定します。

以下の設定では、no-translation を設定するNAT ルール項t0を提供することで、送信元アドレス 192.168.20.24/32 からの受信トラフィックに対して NAT が実行されないことを指定します。動的NATは、NAT ルールの条件t1で設定された他のすべての受信トラフィックで実行されます。no-translationオプションは、MS-DPCを搭載したMXシリーズルーターと、MS-100、MS-400、MS-500マルチサービスPICを搭載したM Seriesルーターでサポートされています。no-translation オプションは、リリース 15.1R1 以降の MS-MPC および MS-MIC を搭載した MXシリーズ ルーター Junos OSサポートされています。

以下の設定では、プールを定義せずに、元プレフィックス 20.20.10.0/24 を使用して NAT を実行します。

以下の設定では、プールを定義せずに、宛先プレフィックス 20.20.10.0/32 を使用して NAT を実行します。

例:ネクストホップ サービスとしての動的ソース NAT

以下の例は、ネクストホップ サービスとして適用された動的ソース NAT を示しています。

例:静的使用のための動的プールからのアドレスの割り当て

次の設定では、動的プール(dynamic-pool)の一部として設定されたアドレスのサブセットを、2 つの個別の静的プール(static-poolstatic-pool2)に静的に割り当てます。