동적 주소 전용 소스 변환

IPv4 네트워크에서 동적 주소 전용 소스 변환 구성

IPv4 네트워크에서 동적 주소 변환(동적 NAT)은 포트 매핑 없이 대상 트래픽을 동적으로 변환하는 메커니즘입니다. 동적 네트워크 주소 변환(NAT)을 사용하려면 주소 구성을 포함하는 소스 풀 이름을 지정해야 합니다.

IPv4 네트워크에서 동적 네트워크 주소 변환(NAT)을 구성하려면:

구성 모드에서 계층 수준으로 [edit services] 이동합니다.
서비스 집합 및 NAT 규칙을 구성합니다.
다음 예제에서 서비스 세트의 이름은 s1이고 네트워크 주소 변환(NAT) 규칙의 이름은 rule-dynamic-nat44입니다.
서비스 집합의 계층 수준으로 [interface-service] 이동합니다.
서비스 인터페이스를 구성합니다.
다음 예에서 서비스 인터페이스의 이름은 ms-0/1/0입니다.

참고:
서비스 인터페이스가 라우터에 없거나 지정된 인터페이스가 작동하지 않는 경우 다음 명령은 오류를 초래할 수 있습니다.
계층 수준으로 [edit services nat] 이동합니다. 서비스 계층의 맨 위에서 다음 명령을 실행하거나 top 키워드를 사용합니다.

주소를 사용하여 NAT 풀을 구성합니다.

다음 예에서 풀의 이름은 source-dynamic-pool이고 주소는 10.10.10.0입니다.

규칙, 일치 방향, 용어 및 소스 주소를 구성합니다.

다음 예에서 규칙의 이름은 rule-dynamic-nat44이고, 일치 방향은 입력이며, 용어 이름은 t1이며, 소스 주소는 3.1.1.0입니다.

계층 수준으로 [edit rule rule-dynamic-nat-44 term t1] 이동합니다.

소스 풀 및 변환 유형을 구성합니다.

다음 예에서 소스 풀의 이름은 source-dynamic-pool 이고 변환 유형은 dynamic-nat44입니다.

계층 수준으로 [edit services adaptive-services-pics] 이동합니다. 다음 명령에서 top 키워드는 명령이 계층의 맨 위에서 실행되도록 합니다.

추적 옵션을 구성합니다.

다음 예에서 tracing 매개 변수는 all로 구성됩니다.

계층 수준에서 [edit services] 명령을 사용하여 show 구성을 확인합니다.

다음 예제에서는 변환 유형을 dynamic-nat44로 구성합니다.

다음 구성은 다음을 구성no-translation하는 네트워크 주소 변환(NAT) 규칙 용어 t0 를 제공하여 소스 주소 192.168.20.24/32로부터의 수신 트래픽에 대해 네트워크 주소 변환(NAT)이 수행되지 않도록 지정합니다. 동적 네트워크 주소 변환(NAT)은 네트워크 주소 변환(NAT) 규칙의 용어 t1 에 따라 구성된 대로 다른 모든 수신 트래픽에 대해 수행됩니다. 이 no-translation 옵션은 MS-DPC가 탑재된 MX 시리즈 라우터와 MS-100, MS-400 및 MS-500 멀티서비스 PIC가 탑재된 M Series 라우터에서 지원됩니다. 이 no-translation 옵션은 릴리스 15.1R1부터 MS-MPC 및 MS-MIC가 Junos OS 있는 MX 시리즈 라우터에서 지원됩니다.

다음 구성은 풀을 정의하지 않고 소스 접두사 20.20.10.0/24 를 사용하여 NAT를 수행합니다.

다음 구성은 풀을 정의하지 않고 대상 접두사 20.20.10.0/32 를 사용하여 NAT를 수행합니다.

예: 다음 홉 서비스로서의 동적 소스 NAT

다음 예는 다음 홉 서비스로 적용된 동적 소스 NAT를 보여줍니다.

예: 정적 사용을 위해 동적 풀의 주소 할당

다음 구성은 동적 풀(dynamic-pool)의 일부로 구성된 주소의 하위 집합을 두 개의 개별 정적 풀(static-pool 및 static-pool2)에 정적으로 할당합니다.