Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

정적 대상 NAT

IPv4 네트워크에서 정적 대상 주소 변환 구성

대상 주소 변환을 사용하려면 풀 주소 공간의 크기가 대상 주소 공간보다 크거나 같아야 합니다. 풀의 네트워크 주소 변환(NAT) 주소 수가 문의 대상 주소 수보다 큰 한 여러 주소, 범위 또는 접두사를 포함할 수 있는 문 이름을 destination-pool 지정해야 합니다.from

IPv4 네트워크에서 대상 주소 변환을 구성하는 방법:

  1. 구성 모드에서 계층 수준으로 [edit services] 이동합니다.
  2. 서비스 집합 및 NAT 규칙을 구성합니다.

    다음 예제에서 서비스 집합의 이름은 s1 이고 NAT 규칙의 이름은 rule-dnat44입니다.

  3. 서비스 집합의 계층 수준으로 [interface-service] 이동합니다.
  4. 서비스 인터페이스를 구성합니다.

    다음 예에서 서비스 인터페이스의 이름은 ms-0/1/0입니다.

    참고:

    서비스 인터페이스가 라우터에 없거나 지정된 인터페이스가 작동하지 않는 경우 다음 명령은 오류를 초래할 수 있습니다.
  5. 계층 수준으로 [edit services nat] 이동합니다. 서비스 계층의 맨 위에서 다음 명령을 실행하거나 top 키워드를 사용합니다.
  6. 주소를 사용하여 NAT 풀을 구성합니다.

    다음 예에서는 dest-pool 이 풀 이름으로 사용되고 4.1.1.2 가 주소로 사용됩니다.

  7. 규칙, 일치 방향, 용어 및 대상 주소를 구성합니다.

    다음 예제에서 규칙 이름은 rule-dnat44이고, 일치 방향이 입력되며, 용어 이름은 t1이고, 주소는 20.20.20.20입니다.

  8. 계층 수준으로 [edit services nat rule rule-dnat44 term t1] 이동합니다.
  9. 대상 풀 및 변환 유형을 구성합니다.

    다음 예에서 대상 풀 이름은 dest-pool이고 변환 유형은 dnat-44입니다.

  10. 계층 수준으로 [edit services adaptive-services-pics] 이동합니다. 다음 명령에서 top 키워드는 명령이 계층의 맨 위에서 실행되도록 합니다. 
  11. 추적 옵션을 구성합니다.

    다음 예에서 tracing 매개 변수는 all로 구성됩니다.

  12. 계층 수준에서 [edit services] 명령을 사용하여 show 구성을 확인합니다.

다음 예제에서는 변환 유형을 dnat-44로 구성합니다.

다음 구성에서 term1 은 프라이빗 주소에서 퍼블릭 주소로의 트래픽에 대한 소스 주소 변환을 구성합니다. 번역은 모든 서비스에 적용됩니다. term2 는 모든 공용 주소에서 서버의 가상 IP 주소로 HTTP(Hypertext Transfer Protocol) 트래픽에 대한 대상 주소 변환을 수행합니다. 가상 서버 IP 주소는 내부 IP 주소로 변환됩니다.

다음 구성은 풀을 정의하지 않고 대상 접두사 20.20.10.0/32 를 사용하여 NAT를 수행합니다.

또한보십시오