show services nat pool
구문
show services nat pool <brief | detail> <pool-name> pgcp <ports-per-session | remotely-controlled>
설명
NAT(Network Address Translation) 풀에 대한 정보를 표시합니다.
MS-MPC 및 MS-MIC에서 활성 포트 블록 시간 초과 간격이 만료된 직후 라인 카드가 패킷을 수신하면 새 포트 블록이 할당되고 그 이후에 이전 포트 블록이 해제됩니다(해당 블록에서 더 이상 포트가 사용되지 않는 경우). 이러한 시나리오에서는 필드가 명령 출력 show services nat pool detail
의 필드에 표시된 Unique pool users
값보다 높은 값을 표시하는 것을 알 Max number of port blocks used
수 있습니다. 이 동작은 포트 블록 할당에서 예상됩니다.
MS-MPC 및 MS-MIC를 사용하면 명령 Max ports used
의 show services nat pool detail
출력에서 및 필드는 Ports in use
인터페이스의 멤버 인터페이스에 ams
있는 활성 가입자 수보다 높은 숫자를 나타내는 값을 표시합니다. GRES(Graceful Routing Engine Switchover)를 수행하고 MPC를 다시 시작한 후에 할당된 포트 수와 최대 포트 수에 대해 표시되는 증가된 값의 이러한 동작이 예상됩니다.
AMS 인터페이스가 있는 MX 시리즈 라우터의 MS-MPC 및 MS-MIC를 사용하면 명령 출력에서 오랜 시간이 지난 후에만 가입자 및 포트 수 세부 정보가 표시되는 것을 관찰할 수 있습니다 show services nat pool detail
. 이 동작은 NAT 풀 카운터에서 예상되며 구성 중인 포트 블록 할당에 관계없이 발생합니다.
옵션
none | 모든 NAT 풀에 대한 표준 정보를 표시합니다. |
brief | detail | (선택 사항) 지정된 출력 수준을 표시합니다. |
pool-name | (선택 사항) 지정된 NAT 풀에 대한 정보를 표시합니다. |
pgcp | (선택 사항) BGF 전용 NAT 풀에 대한 정보를 표시합니다. |
ports-per-session | (선택 사항) NAT 풀에서 세션당 할당된 포트 수를 표시합니다. |
remotely-controlled | (선택 사항) NAT 풀이 게이트웨이 컨트롤러에 의해 명시적으로 지정되었는지 여부를 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show services nat pool
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
---|---|---|
|
적응형 서비스 인터페이스의 이름입니다. |
모든 수준 |
|
서비스 세트의 이름입니다. 비어 있는 개별 서비스 세트는 표시되지 않지만, 서비스 세트에 플로우가 없는 경우 각 서비스 세트에 대해 플로우 테이블 헤더가 인쇄됩니다. |
모든 수준 |
|
네트워크 주소 변환 풀의 이름입니다. |
모든 수준 |
|
주소 변환 유형: |
모든 수준 |
|
풀의 IPv4 주소 범위입니다. |
모든 수준 |
|
풀의 포트 범위입니다. 동적 NAT 풀에만 적용됩니다. 정적 네트워크 주소 변환(NAT) 풀의 경우 표시되지 않습니다. |
모든 수준 |
|
이 이름을 가진 이 풀에 할당된 포트 수입니다. 동적 NAT 풀에만 적용됩니다. 정적 네트워크 주소 변환(NAT) 풀의 경우 표시되지 않습니다. |
모든 수준 |
|
포트 블록 할당 유형: 보안 또는 결정적 |
모든 수준 |
|
NAT 풀의 사용 가능한 주소 수입니다. |
|
|
NAT 풀에 사용하도록 구성된 포트 범위입니다. |
|
|
포트 할당 오류 수입니다. 동적 NAT 풀에만 적용됩니다. 정적 네트워크 주소 변환(NAT) 풀의 경우 표시되지 않습니다. |
|
|
원하는 패리티의 포트 번호를 사용할 수 없어 실패한 포트 할당 수입니다. |
|
|
원하는 범위의 포트를 사용할 수 없어 실패한 포트 할당 수입니다. |
|
|
사용되는 최대 포트 수입니다. 동적 NAT 풀에만 적용됩니다. 정적 네트워크 주소 변환(NAT) 풀의 경우 표시되지 않습니다. |
|
|
동적 소스 주소 NAT 풀에 사용 중인 주소 수입니다. |
|
|
AP-P(Address Pooling Pairing)가 구성되면 사설 IP가 공인 IP와 쌍을 이룹니다. 이는 NAT 풀에서 사용할 수 있는 사용 가능한 포트가 있지만 개인 IP가 페어링된 NAT IP에 대해서는 없는 변환 오류의 카운터입니다. |
|
|
AP-P가 구성되면, 이는 계층 레벨에서 명령문의 할당된 포트 |
|
|
메모리 할당 실패 횟수입니다. |
|
|
현재 EIF 인바운드 세션 수입니다. |
|
|
EIF 한계를 초과했기 때문에 삭제된 인바운드 연결 수입니다. |
|
|
포트 블록의 포트 수입니다. |
없음 |
|
개인 주소당 최대 포트 블록 수입니다. |
없음 |
|
포트 블록의 활동 시간 초과입니다. |
없음 |
|
포트 번호의 유효 범위입니다. |
없음 |
|
유효 포트 블록 수입니다. |
없음 |
|
유효 포트 수입니다. |
없음 |
|
포트 블록 효율성. |
없음 |
|
사용자에게 할당된 허용된 포트 블록 이상에 대한 요청이 사용자로부터 도착하는 총 횟수입니다. |
모든 수준 |
|
변환 후 권한 있는 포트 범위를 유지하는 기능을 사용할 수 있는지 여부입니다. 다음 중 하나가 표시됩니다.
|
|
|
AP-P를 구성하면 공인 IP와 사설 IP가 페어링됩니다. 이는 NAT 풀에서 사용할 수 있는 사용 가능한 포트가 있지만 개인 IP가 페어링된 NAT IP에 대해서는 없는 변환 오류의 카운터입니다. |
|
|
사용되는 최대 포트 블록 수입니다. |
모든 수준 |
|
사용 중인 포트 블록의 현재 수입니다. |
|
|
통합된 포트 블록 할당 오류 수입니다. |
모든 수준 |
|
포트 블록에 대한 메모리 할당 오류 수입니다. |
모든 수준 |
|
가입자가 결정적 포트 블록 할당을 사용하는 NAT 풀에 대한 포트 제한을 초과한 횟수. |
모든 수준 |
|
NAT 풀의 서로 다른 사용자 수입니다. |
모든 수준 |
|
풀당 모든 EIF 플로우를 포함한 EIF 인바운드 플로우의 현재 수입니다. |
|
|
초과된 유량 제한으로 인한 현재 유량 감소 수입니다. 이 숫자는 EIF 매핑이 아니라 풀당입니다. |
|
샘플 출력
- show services nat pool brief
- 서비스 nat 풀 세부 정보 표시
- show services nat pool(보안 포트 블록 할당)
- show services nat pool detail(결정적 포트 블록 할당)
- show services nat pool(결정적 포트 블록 할당)
- show services nat pool detail(포트 블록 할당)
show services nat pool brief
user@host> show services nat pool brief Interface: ms-1/0/0, Service set: s1 NAT pool Type Address Port Ports used dest-pool DNAT-44 10.10.10.2-10.10.10.2 napt-pool NAPT-44 50.50.50.1-50.50.50.254 1024-63487 0 source-dynamic-pool DYNAMIC NAT44 40.40.40.1-40.40.40.254 source-static-pool BASIC NAT44 30.30.30.1-30.30.30.254
서비스 nat 풀 세부 정보 표시
user@host> show services nat pool detail Interface: ms-4/0/0, Service set: ss1 NAT pool: srcpool, Translation type: NAPT-44 Address range: 100.0.0.1-100.0.0.254 Available addresses: 254 Configured port range: 1024-65535 Port range: 1024-65535, Ports in use: 0, Out of port errors: 0 Parity port errors: 0, Preserve Range errors: 0 Max ports used: 0 AP-P port allocation errors: 0, AP-P port limit allocation errors: 0 Memory allocation errors: 0 EIF Inbound session count: 0 EIF Inbound session Limit exceeded drops: 0
show services nat pool(보안 포트 블록 할당)
user@host> show services nat pool
Interface: sp-2/0/0, Service set: in NAT pool Type Address Port Ports used mypool dynamic 3.3.3.3-3.3.3.10 512-65535 0 3.3.3.15-3.3.3.20 3.3.3.25-3.3.3.30 3.3.3.95-3.3.3.200 Port block size: 64, Max port blocks per address: 1, Active block timeout: 86400, Effective port range: 1024-65471, Effective number of port blocks: 126882, Effective number of ports: 8120448, Port block efficiency: nan Interface: sp-2/1/0, Service set: in1 NAT pool Type Address Port Ports used mypool1 dynamic 9.9.9.1-9.9.9.254 512-65535 0 Port block size: 64, Max port blocks per address: 1, Active block timeout: 86400, Effective port range: 1024-65471, Effective number of port blocks: 255778, Effective number of ports: 16369792, Port block efficiency: nan
show services nat pool detail(결정적 포트 블록 할당)
user@host> show services nat pool detail Interface: sp-2/0/0, Service set: ss1 NAT pool: napt_pool, Translation type: dynamic Address range: 5.5.5.1-5.5.5.254 Configured port range: 1-60000, Preserve range enabled: Is active Port range: 2000-2002, Ports in use: 2, Out of port errors: 0, Max ports used: 2 AP-P out of port errors: 188 Max number of port blocks used: 1, Current number of port blocks in use: 1, Port block allocation errors: 0, Port block memory allocation errors: 0 DetNAT subscriber exceeded port limits: 1 Unique pool users: 1
show services nat pool(결정적 포트 블록 할당)
user@host> show services nat pool Interface: sp-2/0/0, Service set: ss2 NAT pool Type Address Port Ports Used pba dynamic 33.33.33.1-33.33.33.128 512-65535 6604 Port block type: Deterministic port block, Port block size: 200
show services nat pool detail(포트 블록 할당)
user@host> show services nat pool detail Interface: sp-2/0/0, Service set: s NAT pool: napt_pool, Translation type: dynamic Address range: 44.1.1.1-44.1.1.1 Configured port range: 1-60000 Port range: 1024-65535, Ports in use: 0, Out of port errors: 0, Max ports used: 0 AP-P out-of-port errors: 0 Current EIF Inbound flows count: 0 EIF flow limit exceeded drops: 0
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령입니다.
pgcp
옵션이 Junos OS 릴리스 8.5에 추가되었습니다.