show services nat pool
Sintaxis
show services nat pool <brief | detail> <pool-name> pgcp <ports-per-session | remotely-controlled>
Descripción
Muestra información sobre los grupos de traducción de direcciones de red (NAT).
En MS-MPC y MS-MIC, si las tarjetas de línea reciben un paquete inmediatamente después de que haya expirado el intervalo de tiempo de espera del bloque de puerto activo, se asigna un nuevo bloque de puerto y el bloque de puerto antiguo se libera posteriormente (si no se utilizan más puertos desde ese bloque). En tal escenario, puede observar que el Max number of port blocks used
campo muestra un valor más alto que el valor mostrado para el Unique pool users
campo en la salida del show services nat pool detail
comando. Este comportamiento se espera con la asignación de bloques de puertos.
Con MS-MPC y MS-MIC, en la salida del show services nat pool detail
comando, los Max ports used
campos y y muestran Ports in use
valores que indican un número mayor que el número de suscriptores activos en las interfaces miembro de una ams
interfaz. Este comportamiento de un valor aumentado mostrado para el número de puertos asignados y el número máximo de puertos utilizados se espera después de realizar un cambio de motor de enrutamiento correcto (GRES) y un reinicio de la MPC.
Con MS-MPC y MS-MICs en enrutadores serie MX con interfaces AMS, se observa que los detalles del suscriptor y del recuento de puertos se muestran solo después de mucho tiempo en la salida del show services nat pool detail
comando. Este comportamiento se espera con los contadores de grupo NAT y se produce, independientemente de la asignación de bloques de puertos que se esté configurando.
Opciones
none | Muestra información estándar de todos los grupos NAT. |
brief | detail | (Opcional) Mostrar el nivel de salida especificado. |
pool-name | (Opcional) Muestra información sobre el grupo NAT especificado. |
pgcp | (Opcional) Muestra información sobre un grupo de NAT exclusivo del BGF. |
ports-per-session | (Opcional) Muestra el número de puertos asignados por sesión del grupo NAT. |
remotely-controlled | (Opcional) Mostrar si el controlador de puerta de enlace especifica explícitamente el grupo NAT. |
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show services nat pool
comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
Nivel de salida |
---|---|---|
|
Nombre de una interfaz de servicios adaptables. |
Todos los niveles |
|
Nombre de un conjunto de servicios. No se muestran conjuntos de servicios vacíos individuales, pero si ninguno de los conjuntos de servicios tiene flujos, se imprime un encabezado de tabla de flujo para cada conjunto de servicios. |
Todos los niveles |
|
Nombre del grupo de traducción de direcciones de red. |
Todos los niveles |
|
Tipo de traducción de direcciones: |
Todos los niveles |
|
Intervalo de direcciones IPv4 del grupo. |
Todos los niveles |
|
Rango de puertos de la piscina. Solo se aplica a grupos NAT dinámicos. No se muestra para grupos NAT estáticos. |
Todos los niveles |
|
Número de puertos asignados en este grupo con este nombre. Solo se aplica a grupos NAT dinámicos. No se muestra para grupos NAT estáticos. |
Todos los niveles |
|
Tipo de asignación de bloques de puertos: segura o determinista |
Todos los niveles |
|
Número de direcciones libres en el grupo NAT. |
|
|
El rango de puertos configurados para usarse en el grupo NAT. |
|
|
Número de errores de asignación de puertos. Solo se aplica a grupos NAT dinámicos. No se muestra para grupos NAT estáticos. |
|
|
Número de asignaciones de puertos que fallaron porque no estaba disponible un número de puerto de la paridad deseada. |
|
|
Número de asignaciones de puertos que fallaron porque un puerto en el rango deseado no estaba disponible. |
|
|
Número máximo de puertos utilizados. Solo se aplica a grupos NAT dinámicos. No se muestra para grupos NAT estáticos. |
|
|
Número de direcciones en uso para los grupos NAT de direcciones de origen dinámicas. |
|
|
Cuando se configura la agrupación de direcciones emparejada (AP-P), una IP privada se empareja con una IP pública. Este es un contador de errores de traducción donde hay puertos libres disponibles en el grupo NAT, pero ninguno para la IP NAT con la que está emparejada la IP privada. |
|
|
Cuando se configura AP-P, se trata de un contador de errores fuera del puerto que se deben a un límite configurado para el número de puertos asignados en la |
|
|
Número de errores de asignación de memoria. |
|
|
Número actual de sesiones entrantes del MIM. |
|
|
Número de conexiones entrantes que se han interrumpido porque se ha superado el límite del FEI. |
|
|
Número de puertos en un bloque de puertos. |
Ninguno |
|
Número máximo de bloques de puertos por dirección privada. |
Ninguno |
|
Tiempo de espera de actividad del bloque de puerto. |
Ninguno |
|
Rango efectivo de números de puerto. |
Ninguno |
|
Número efectivo de bloques de puertos. |
Ninguno |
|
Número efectivo de puertos. |
Ninguno |
|
Eficiencia del bloque de puertos. |
Ninguno |
|
Número total de veces que un usuario recibe una solicitud de más de los bloques de puertos permitidos asignados a un usuario. |
Todos los niveles |
|
Si está habilitada la capacidad de conservar el intervalo de puertos privilegiados después de la traducción. Se muestra una de las siguientes opciones:
|
|
|
Cuando se configura AP-P, una IP privada se empareja con una IP pública. Este es un contador de errores de traducción donde hay puertos libres disponibles en el grupo NAT, pero ninguno para la IP NAT con la que está emparejada la IP privada. |
|
|
Número máximo de bloques de puertos utilizados. |
Todos los niveles |
|
Recuento actual de los bloques de puertos que se están utilizando. |
|
|
El número consolidado de errores de asignación de bloques de puertos. |
Todos los niveles |
|
Número de errores de asignación de memoria para bloques de puerto. |
Todos los niveles |
|
El número de veces que un suscriptor superó sus límites de puertos para un grupo NAT que usa la asignación de bloques de puertos determinista. |
Todos los niveles |
|
El número de usuarios diferentes de los grupos NAT. |
Todos los niveles |
|
Recuento actual de los flujos entrantes del MIM, incluidos todos los flujos del MIM por grupo. |
|
|
Número actual de caídas de flujo debido a que se excedió el límite de flujo. Este número es por grupo, no por asignación del FEI. |
|
Salida de muestra
- Mostrar resumen de servicios de nat pool
- Mostrar detalles de servicios nat pool
- mostrar servicios nat pool (asignación segura de bloques de puertos)
- mostrar detalles del conjunto nat de servicios (asignación determinista de bloques de puertos)
- mostrar conjunto de nat de servicios (asignación determinista de bloques de puertos)
- mostrar detalle de servicios nat pool (asignación de bloques de puertos)
Mostrar resumen de servicios de nat pool
user@host> show services nat pool brief Interface: ms-1/0/0, Service set: s1 NAT pool Type Address Port Ports used dest-pool DNAT-44 10.10.10.2-10.10.10.2 napt-pool NAPT-44 50.50.50.1-50.50.50.254 1024-63487 0 source-dynamic-pool DYNAMIC NAT44 40.40.40.1-40.40.40.254 source-static-pool BASIC NAT44 30.30.30.1-30.30.30.254
Mostrar detalles de servicios nat pool
user@host> show services nat pool detail Interface: ms-4/0/0, Service set: ss1 NAT pool: srcpool, Translation type: NAPT-44 Address range: 100.0.0.1-100.0.0.254 Available addresses: 254 Configured port range: 1024-65535 Port range: 1024-65535, Ports in use: 0, Out of port errors: 0 Parity port errors: 0, Preserve Range errors: 0 Max ports used: 0 AP-P port allocation errors: 0, AP-P port limit allocation errors: 0 Memory allocation errors: 0 EIF Inbound session count: 0 EIF Inbound session Limit exceeded drops: 0
mostrar servicios nat pool (asignación segura de bloques de puertos)
user@host> show services nat pool
Interface: sp-2/0/0, Service set: in NAT pool Type Address Port Ports used mypool dynamic 3.3.3.3-3.3.3.10 512-65535 0 3.3.3.15-3.3.3.20 3.3.3.25-3.3.3.30 3.3.3.95-3.3.3.200 Port block size: 64, Max port blocks per address: 1, Active block timeout: 86400, Effective port range: 1024-65471, Effective number of port blocks: 126882, Effective number of ports: 8120448, Port block efficiency: nan Interface: sp-2/1/0, Service set: in1 NAT pool Type Address Port Ports used mypool1 dynamic 9.9.9.1-9.9.9.254 512-65535 0 Port block size: 64, Max port blocks per address: 1, Active block timeout: 86400, Effective port range: 1024-65471, Effective number of port blocks: 255778, Effective number of ports: 16369792, Port block efficiency: nan
mostrar detalles del conjunto nat de servicios (asignación determinista de bloques de puertos)
user@host> show services nat pool detail Interface: sp-2/0/0, Service set: ss1 NAT pool: napt_pool, Translation type: dynamic Address range: 5.5.5.1-5.5.5.254 Configured port range: 1-60000, Preserve range enabled: Is active Port range: 2000-2002, Ports in use: 2, Out of port errors: 0, Max ports used: 2 AP-P out of port errors: 188 Max number of port blocks used: 1, Current number of port blocks in use: 1, Port block allocation errors: 0, Port block memory allocation errors: 0 DetNAT subscriber exceeded port limits: 1 Unique pool users: 1
mostrar conjunto de nat de servicios (asignación determinista de bloques de puertos)
user@host> show services nat pool Interface: sp-2/0/0, Service set: ss2 NAT pool Type Address Port Ports Used pba dynamic 33.33.33.1-33.33.33.128 512-65535 6604 Port block type: Deterministic port block, Port block size: 200
mostrar detalle de servicios nat pool (asignación de bloques de puertos)
user@host> show services nat pool detail Interface: sp-2/0/0, Service set: s NAT pool: napt_pool, Translation type: dynamic Address range: 44.1.1.1-44.1.1.1 Configured port range: 1-60000 Port range: 1024-65535, Ports in use: 0, Out of port errors: 0, Max ports used: 0 AP-P out-of-port errors: 0 Current EIF Inbound flows count: 0 EIF flow limit exceeded drops: 0
Información de la versión
Comando introducido antes de la versión 7.4 de Junos OS.
pgcp
añadido en Junos OS versión 8.5.