Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT de destino estático

Configuración de la traducción de direcciones de destino estáticas en redes IPv4

Para usar la traducción de direcciones de destino, el tamaño del espacio de direcciones del grupo debe ser mayor o igual que el espacio de direcciones de destino. Debe especificar un nombre para la instrucción, que puede contener varias direcciones, intervalos o prefijos, siempre que el número de direcciones NAT del grupo sea mayor que el número de direcciones de destino de la destination-pool from instrucción.

Para configurar la traducción de direcciones de destino en redes IPv4:

  1. En el modo de configuración, vaya al nivel de [edit services] jerarquía.
  2. Configure el conjunto de servicios y la regla NAT.

    En el ejemplo siguiente, el nombre del conjunto de servicios es s1 y el nombre de la regla NAT es rule-dnat44.

  3. Vaya al [interface-service] nivel de jerarquía del conjunto de servicios.
  4. Configure la interfaz de servicio.

    En el ejemplo siguiente, el nombre de la interfaz de servicio es ms-0/1/0.

    Nota:

    Si la interfaz de servicio no está presente en el enrutador o la interfaz especificada no funciona, el siguiente comando puede producir un error.
  5. Vaya al nivel jerárquico [edit services nat] . Emita el siguiente comando desde la parte superior de la jerarquía de servicios o utilice la palabra clave superior .
  6. Configure el grupo NAT con una dirección.

    En el ejemplo siguiente, dest-pool se utiliza como nombre del grupo y 4.1.1.2 como dirección.

  7. Configure la regla, la dirección de coincidencia, el término y la dirección de destino.

    En el ejemplo siguiente, el nombre de la regla es rule-dnat44, la dirección de coincidencia es input, el nombre del término es t1 y la dirección es 20.20.20.20.

  8. Vaya al nivel jerárquico [edit services nat rule rule-dnat44 term t1] .
  9. Configure el grupo de destino y el tipo de traducción.

    En el ejemplo siguiente, el nombre del grupo de destino es dest-pool y el tipo de traducción es dnat-44.

  10. Vaya al nivel jerárquico [edit services adaptive-services-pics] . En el siguiente comando, la palabra clave top garantiza que el comando se ejecute desde la parte superior de la jerarquía. 
  11. Configure las opciones de seguimiento.

    En el ejemplo siguiente, el parámetro de seguimiento se configura como all.

  12. Compruebe la configuración mediante el comando en el show nivel de [edit services] jerarquía.

En el ejemplo siguiente se configura el tipo de traducción como dnat-44.

En la siguiente configuración, term1 configura la traducción de direcciones de origen para el tráfico de cualquier dirección privada a cualquier dirección pública. La traducción se aplica para todos los servicios. term2 realiza la traducción de direcciones de destino para el tráfico del Protocolo de transferencia de hipertexto (HTTP) desde cualquier dirección pública a la dirección IP virtual del servidor. La dirección IP del servidor virtual se traduce a una dirección IP interna.

La siguiente configuración realiza NAT utilizando el prefijo de destino 20.20.10.0/32 sin definir un grupo.

Ver también