Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de servicios de última generación con estado NAT64

Realice los pasos siguientes para configurar el NAT64 de estado de los servicios de próxima generación

Configuración del grupo de origen para NAT64 con estado

Para configurar el grupo de origen para NAT64 con estado:

  1. Cree un grupo de origen.
  2. Defina las direcciones o subredes a las que se traducen las direcciones de origen.

    o

    Para deshabilitar la asignación de puertos round-robin para todos los grupos NAT que no especifican una automatic (random-allocation | round-robin) configuración, configure la opción global.

  3. Para configurar un intervalo de puertos para asignarlos a un grupo, realice lo siguiente:
    Nota:

    Si especifica un intervalo de puertos para asignar, la automatic instrucción se omite.

    1. Especifique los valores bajo y alto para el puerto. Si no configura la asignación automática de puertos, debe configurar un rango de puertos.
    2. Especifique la asignación aleatoria o la asignación por turnos. La asignación por turnos es la predeterminada.
  4. Asigne un puerto dentro del mismo rango que el puerto entrante, ya sea del 0 al 1023 o del 1024 al 65.535. Esta característica no está disponible si configura la asignación de bloques de puertos.
  5. Asigne un puerto con la misma paridad (par o impar) que el puerto entrante. Esta característica no está disponible si configura la asignación de bloques de puertos.
  6. Configure un intervalo de puertos predeterminado global para los grupos NAT que utilizan la traducción de puertos. Este intervalo de puertos se utiliza cuando un grupo NAT no especifica un intervalo de puertos y no especifica la asignación automática de puertos. El rango global de puertos puede ser de 1024 a 65,535.
  7. Configure el grupo de origen sin traducción de puertos.
  8. Configure el número máximo de puertos que se pueden asignar para cada host. El rango es de 2 a 65,535.
  9. Si desea asignar un bloque de puertos para que lo use cada suscriptor, configure la asignación de bloques de puertos:
    1. Configure el número de puertos de un bloque. El intervalo es de 1 a 64.512 y el valor predeterminado es 128.
    2. Configure el intervalo, en segundos, para el que el bloque está activo. Después del tiempo de espera, se asigna un nuevo bloque, incluso si hay puertos disponibles en el bloque activo. Si establece el tiempo de espera en 0, los bloques de puerto se llenan completamente antes de que se asigne un nuevo bloque de puerto y el último bloque de puerto permanece activo indefinidamente. El intervalo es de 0 a 86.400 y el valor predeterminado es 0.
    3. Especifique el período de tiempo de espera para las asignaciones emparejadas de agrupación de direcciones que usan el grupo NAT. El intervalo es de 120 a 86.400 segundos y el valor predeterminado es 300. Las asignaciones que están inactivas durante este período de tiempo se eliminan.

      Si no configura ei-mapping-timeout traducciones independientes de extremos, el valor se utiliza para traducciones independientes de mapping-timeout extremos.

    4. Configure el número máximo de bloques que se pueden asignar a una dirección de usuario. El intervalo es de 1 a 512 y el valor predeterminado es 8.
    5. Especifique la frecuencia con la que desea enviar registros provisionales del sistema para bloques de puertos activos y para bloques de puertos inactivos con sesiones en vivo. Esto aumenta la confiabilidad de los registros del sistema, que se basan en UDP y pueden perderse en la red. El intervalo es de 1800 a 86.400 segundos y el valor predeterminado es 0 (los registros provisionales están deshabilitados).
  10. Especifique el período de tiempo de espera para las traducciones independientes del punto de conexión que usan el grupo NAT especificado. Las asignaciones que están inactivas durante este período de tiempo se eliminan. El rango es de 120 a 86,400 segundos. Si no configura ei-mapping-timeout, el valor se utilizará para las traducciones independientes del mapping-timeout extremo.
  11. Especifique el período de tiempo de espera para las asignaciones emparejadas de agrupación de direcciones que usan el grupo NAT. El intervalo es de 120 a 86.400 segundos y el valor predeterminado es 300. Las asignaciones que están inactivas durante este período de tiempo se eliminan.

    Si no configura ei-mapping-timeout traducciones independientes de extremos, el valor se utiliza para traducciones independientes de mapping-timeout extremos.

  12. Para permitir que las direcciones IP de un grupo de origen NAT se superpongan con las direcciones IP de los grupos utilizados en otros conjuntos de servicios, configure allow-overlapping-pools.

Configuración de las reglas NAT para NAT64 con estado

Para NAT64 con estado, debe configurar una regla de origen y una regla de destino. Para configurar las reglas NAT para NAT64 con estado:

  1. Configure el nombre de la regla NAT de origen.
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
  3. Especifique las direcciones de origen IPv6 que se traducen mediante la regla NAT.
  4. Configure la dirección de destino coincidente como 0.0.0.0/0.
  5. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT. El número de solicitudes enumeradas en la regla no debe exceder de 3072.
  6. Especifique el grupo de origen NAT que contiene las direcciones de las direcciones de origen traducidas.
  7. Configure la asignación independiente del punto de conexión, lo que garantiza que se asignen la misma dirección externa y el mismo puerto a todas las conexiones de un host determinado.
    1. Configure el tipo de asignación como independiente del extremo.
    2. Especifique listas de prefijos que contengan los hosts a los que se permite establecer conexiones entrantes mediante la asignación independiente del extremo. (Las listas de prefijos se configuran en el nivel jerárquico [edit policy-options] .)
    3. Especifique el número máximo de flujos entrantes permitidos simultáneamente en una asignación independiente del punto de conexión.
    4. Especifique la dirección en la que se actualiza la asignación activa independiente del extremo. De forma predeterminada, la asignación se actualiza para los flujos activos entrantes y salientes.
  8. Configure el nombre de la regla NAT de destino.
  9. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT de destino.
  10. Especifique las direcciones de origen del prefijo IPv6 que traduce la regla NAT de destino. Use el mismo valor que usó para la regla de origen NAT.
  11. Especifique el prefijo que se utiliza para incrustar la dirección de destino IPv4 en la dirección de destino IPv6.
  12. Configure la dirección de destino IPv6 para que coincida. Esta es la dirección de destino IPv4 incrustada en IPv6 mediante el destination-prefixarchivo .
  13. Configure la generación de un syslog cuando el tráfico coincida con las condiciones de la regla NAT.

Configuración del conjunto de servicios para NAT64 con estado

Para configurar el conjunto de servicios para NAT64 con estado:

  1. Defina el conjunto de servicios.
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.

    o

  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios.

Borrar el bit de No fragmentar

Para evitar la creación innecesaria de encabezados de fragmentación IPv6 al traducir paquetes IPv4 de menos de 1280 bytes, puede especificar que el bit de no fragmentar (DF) de los encabezados de paquete IPv4 se borre cuando la longitud del paquete sea inferior a 1280 bytes.

Documentación relacionada