Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de NAPT determinista para servicios de próxima generación

El NAPT determinista para servicios de próxima generación solo está disponible para dispositivos de la serie MX. Para configurar NAPT determinista en los servicios de próxima generación, realice lo siguiente:

Configuración del grupo NAT para NAPT determinista para servicios de próxima generación

Para configurar el grupo NAT para NAPT determinista:

  1. Cree un grupo.
  2. Defina las direcciones o subredes a las que se traducen las direcciones de origen.

    O

  3. Configure la asignación de bloques de puertos determinista para el grupo.
  4. Si desea que las direcciones IPv4 más bajas y más altas (las direcciones de red y difusión) del intervalo de direcciones de origen de una regla NAT se traduzcan cuando se utilice el grupo NAT, configure include-boundary-address.
  5. Configure el tamaño del bloque de puerto. El rango es de 1 a 64,512. El tamaño de bloque predeterminado es 256.
  6. Configure la primera dirección de suscriptor pre-NAT utilizable, que se utiliza para calcular el valor de desplazamiento de una dirección pre-NAT que se está traduciendo. Este desplazamiento se utiliza para realizar la asignación NAT determinista.
  7. Configure el intervalo en el que se genera syslog para la configuración determinista de NAT.
  8. Para configurar la asignación automática de puertos para el grupo, especifique la asignación aleatoria o la asignación por turnos.

    La asignación aleatoria asigna aleatoriamente un puerto del intervalo 1024 al 65535 para cada traducción de puerto. La asignación por turnos asigna primero el puerto 1024 y utiliza el siguiente puerto superior para cada asignación de puerto sucesiva. La asignación por turnos es la predeterminada.

  9. Para deshabilitar la asignación de puertos round-robin para todos los grupos NAT que no especifican una automatic (random-allocation | round-robin) configuración, configure la opción global.

Configuración de la regla NAT para NAPT44 determinista para servicios de próxima generación

Para configurar la regla NAT para NAPT44 determinista:

  1. Configure el nombre de la regla NAT.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique las direcciones que traduce la regla NAT de origen.

    Para especificar un valor de dirección o prefijo:

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    Para especificar cualquier dirección de unidifusión:

  4. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT. El número de solicitudes enumeradas en la regla no debe exceder de 3072.
  5. Especifique el grupo NAT que contiene las direcciones del tráfico traducido.

Configuración de la regla NAT para NAPT64 determinista para servicios de próxima generación

Para configurar la regla NAT para NAPT64 determinista:

  1. Configure el nombre de la regla NAT de origen.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique el prefijo IPv6 para las direcciones de origen traducidas por la regla NAT.
  4. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT. El número de términos de solicitud no debe exceder de 3072.
  5. Especifique el grupo de origen NAT que contiene las direcciones de las direcciones de origen traducidas.

Configuración del conjunto de servicios para NAT determinista para servicios de próxima generación

Para configurar el conjunto de servicios para NAPT determinista:

  1. Defina el conjunto de servicios.
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.

    O

  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios.

Borrar el bit de No fragmentar

Si configuró NAPT64 determinista, especifique que el bit de no fragmentar (DF) para los encabezados de paquete IPv4 se borre cuando la longitud del paquete sea inferior a 1280 bytes.

Esto evita la creación innecesaria de un encabezado de fragmentación IPv6 al traducir paquetes IPv4 de menos de 1280 bytes.