Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

정적 대상 NAT

IPv4 네트워크에서 정적 대상 주소 변환 구성

대상 주소 변환을 사용하려면 풀 주소 공간의 크기가 대상 주소 공간보다 크거나 같아야 합니다. 풀의 NAT 주소 수가 문의 대상 주소 수보다 큰 경우 여러 주소, 범위 또는 접두사를 포함할 수 있는 문의 이름을 destination-pool 지정해야 합니다 from .

IPv4 네트워크에서 대상 주소 변환을 구성하려면 다음을 수행합니다.

  1. 구성 모드에서, 계층 레벨로 [edit services] 이동합니다.
  2. 서비스 집합 및 NAT 규칙을 구성합니다.

    다음 예에서 서비스 세트의 이름은 s1 이고 NAT 규칙의 이름은 rule-dnat44입니다.

  3. [interface-service] 서비스 집합의 계층 수준으로 이동합니다.
  4. 서비스 인터페이스를 구성합니다.

    다음 예에서 서비스 인터페이스의 이름은 ms-0/1/0입니다.

    메모:

    서비스 인터페이스가 라우터에 없거나 지정된 인터페이스가 작동하지 않는 경우 다음 명령을 실행하면 오류가 발생할 수 있습니다.
  5. [edit services nat] 계층 수준으로 이동합니다. 서비스 계층의 상단에서 다음 명령을 실행하거나 top 키워드를 사용합니다.
  6. 주소로 네트워크 주소 변환(NAT) 풀을 구성합니다.

    다음 예에서는 dest-pool 이 풀 이름으로, 4.1.1.2 가 주소로 사용됩니다.

  7. 규칙, 일치 방향, 용어 및 대상 주소를 구성합니다.

    다음 예에서 규칙 이름은 rule-dnat44이고, 일치 방향은 입력이며, 용어 이름은 t1이고, 주소는 20.20.20.20입니다.

  8. [edit services nat rule rule-dnat44 term t1] 계층 수준으로 이동합니다.
  9. 대상 풀과 변환 유형을 구성합니다.

    다음 예에서 대상 풀 이름은 dest-pool이고 변환 유형은 dnat-44입니다.

  10. [edit services adaptive-services-pics] 계층 수준으로 이동합니다. 다음 명령에서 top 키워드는 명령이 계층의 맨 위에서 실행되도록 합니다. 
  11. 추적 옵션을 구성합니다.

    다음 예에서 tracing 매개 변수는 모두로 구성됩니다.

  12. 계층 수준에서 명령을 [edit services] 사용하여 show 구성을 확인합니다.

다음 예제에서는 변환 유형을 dnat-44로 구성합니다.

다음 구성에서 용어 1 은 프라이빗 주소에서 퍼블릭 주소로의 트래픽에 대한 소스 주소 변환을 구성합니다. 번역은 모든 서비스에 적용됩니다. 용어 2는 공용 주소에서 서버의 가상 IP 주소까지 HTTP(Hypertext Transfer Protocol) 트래픽에 대한 대상 주소 변환을 수행합니다. 가상 서버 IP 주소는 내부 IP 주소로 변환됩니다.

다음 구성에서는 풀을 정의하지 않고 대상 접두사 20.20.10.0/32 를 사용하여 NAT를 수행합니다.

참조