EN ESTA PÁGINA
TDR IPv6
IPv6 NAT ayuda a traducir direcciones IPv4 a direcciones IPv6 de dispositivos de red. IPv6 NAT también ayuda a traducir la dirección entre hosts IPv6. IPv6 NAT admite NAT de origen, NAT de destino y NAT estático.
Al realizar traducciones NAT64, para evitar problemas de fragmentación del encabezado IPv6, utilice el set security nat natv6v4 no-v6-frag-header comando.
Descripción general de IPv6 NAT
IPv6 tiene un espacio de direcciones mucho mayor que el inminente espacio de direcciones IPv4 agotado. IPv4 se ha extendido utilizando técnicas como la traducción de direcciones de red (NAT), que permite que los rangos de direcciones privadas estén representados por una sola dirección pública y la asignación temporal de direcciones. Existen muchas tecnologías para proporcionar el mecanismo de transición para que el host IPv4 heredado mantenga la conexión a Internet. IPv6 NAT proporciona traducción de direcciones entre dispositivos de red con direcciones IPv4 e IPv6. También proporciona traducción de direcciones entre hosts IPv6. NAT entre hosts IPv6 se realiza de manera similar y para propósitos similares a IPv4 NAT.
La NAT IPv6 de Junos OS proporciona los siguientes tipos de NAT:
TDR de origen
TDR de destino
NAT estática
- Traducciones NAT de origen compatibles con IPv6 NAT
- Asignaciones NAT de destino admitidas por IPv6 NAT
- Asignaciones de NAT estáticas admitidas por IPv6 NAT
Traducciones NAT de origen compatibles con IPv6 NAT
TDR de origen es la traducción de la dirección IP de origen de un paquete que sale del dispositivo de Juniper Networks. La TDR de origen se utiliza para permitir que los hosts con direcciones IP privadas accedan a una red pública.
La NAT IPv6 de Junos OS admite las siguientes traducciones NAT de origen:
Traducción de una subred IPv6 a otra subred IPv6 sin traducción de direcciones de puerto
Traducción de direcciones IPv4 a prefijo IPv6 + direcciones IPv4
Traducción de hosts IPv6 a hosts IPv6 con o sin traducción de direcciones de puerto
Traducción de hosts IPv6 a hosts IPv4 con o sin traducción de direcciones de puerto
Traducción de hosts IPv4 a hosts IPv6 con o sin traducción de direcciones de puerto
Asignaciones NAT de destino admitidas por IPv6 NAT
La NAT de destino es la traducción de la dirección IP de destino de un paquete que ingresa al dispositivo de Juniper Networks. La TDR de destino se utiliza para redirigir el tráfico destinado a un host virtual (identificado por la dirección IP de destino original) al host real (identificado por la dirección IP de destino traducida).
La NAT IPv6 de Junos OS admite las siguientes traducciones de NAT de destino:
Traducción de prefijos entre IPv4 y prefijo IPv6
Asignación de una subred IPv6 a otra subred IPv6
Asignación de una subred IPv6 a un host IPv6
Asignación de una subred IPv6 a una subred IPv4
Asignación de una subred IPv4 a una subred IPv6
Asignación de un host IPv6 (y número de puerto opcional) a un host IPv6 especial (y número de puerto opcional)
Asignación de un host IPv6 (y número de puerto opcional) a un host IPv4 especial (y número de puerto opcional)
Asignación de un host IPv4 (y número de puerto opcional) a un host IPv6 especial (y número de puerto opcional)
Asignaciones de NAT estáticas admitidas por IPv6 NAT
La NAT estática define una asignación uno a uno de una subred IP a otra. La asignación incluye la traducción de direcciones IP de destino en una dirección y la traducción de direcciones IP de origen en la dirección inversa. Desde el dispositivo NAT, la dirección de destino original es la dirección IP del host virtual, mientras que la dirección asignada es la dirección IP del host real.
La NAT IPv6 de Junos OS admite las siguientes traducciones de NAT estáticas:
Traducción de una subred IPv6 a otra subred IPv6
Traducción de un host IPv6 a otro host IPv6
Traducción de una dirección IPv4 a.b.c.d a dirección IPv6 Prefijo::a.b.c.d
Traducción de hosts IPv4 a hosts IPv6
Traducción de hosts IPv6 a hosts IPv4
Asignación de un prefijo IPv6 a un prefijo IPv4
Asignación de un prefijo IPv4 a un prefijo IPv6
Descripción general de IPv6 NAT PT
La traducción de protocolo de traducción de direcciones de red IPv6 (NAT-PT) proporciona asignación de direcciones y traducción de protocolos entre dispositivos de red con direcciones IPv4 e IPv6. El proceso de traducción se basa en el método de traducción IP/ICMP sin estado (SIIT); Sin embargo, el estado y el contexto de cada comunicación se conservan durante la duración de la sesión. IPv6 NAT-PT admite paquetes del Protocolo de mensajes de control de Internet (ICMP), TCP y UDP.
IPv6 NAT-PT admite los siguientes tipos de NAT-PT:
NAT-PT tradicional: en la NAT-PT tradicional, las sesiones son unidireccionales y salientes de la red IPv6. El NAT-PT tradicional permite que los hosts dentro de una red IPv6 accedan a hosts en una red IPv4. Hay dos variaciones del NAT-PT tradicional: NAT-PT básico y NAPT-PT.
En NAT-PT básico, un bloque de direcciones IPv4 en una interfaz IPv4 se reserva para traducir direcciones como hosts IPv6 a medida que inician sesiones a los hosts IPv4. El NAT-PT básico traduce la dirección IP de origen y los campos relacionados, como las sumas de comprobación de encabezado IP, TCP, UDP e ICMP para paquetes salientes del dominio IPv6. Para los paquetes entrantes, traduce la dirección IP de destino y las sumas de comprobación.
La traducción de protocolo de traducción de puertos de direcciones de red (NAPT-PT) se puede combinar con NAT-PT básica para que se utilice un grupo de direcciones externas junto con la traducción de puertos. NAPT-PT permite que un conjunto de hosts IPv6 comparta una única dirección IPv4. NAPT-PT traduce la dirección IP de origen, el identificador de transporte de origen y campos relacionados, como las sumas de comprobación de encabezado IP, TCP, UDP e ICMP, para los paquetes que salen de la red IPv6. El identificador de transporte puede ser un puerto TCP/UDP o un ID de consulta ICMP. Para los paquetes entrantes, traduce la dirección IP de destino, el identificador de transporte de destino y las sumas de comprobación de IP y encabezado de transporte.
NAT-PT bidireccional: en el NAT-PT bidireccional, las sesiones se pueden iniciar desde hosts en la red IPv4, así como desde la red IPv6. Las direcciones de red IPv6 están enlazadas a direcciones IPv4, ya sea estática o dinámicamente, ya que las conexiones se establecen en cualquier dirección. La configuración estática es similar a la traducción estática de NAT. Los hosts del dominio IPv4 acceden a hosts del dominio IPv6 mediante DNS para la resolución de direcciones. Se debe emplear un ALG de DNS junto con un NAT-PT bidireccional para facilitar el mapeo de nombre a dirección. En concreto, el ALG de DNS debe ser capaz de traducir las direcciones IPv6 de las consultas y respuestas DNS en sus enlaces de direcciones IPv4, y viceversa, ya que los paquetes DNS atraviesan entre los dominios IPv6 e IPv4.
Los dispositivos admiten parcialmente la especificación bidireccional NAT-PT. Admite el flujo de tráfico bidireccional asumiendo que hay otras formas de transmitir la asignación entre la dirección IPv6 y la dirección IPv4 asignada dinámicamente. Por ejemplo, se puede configurar un DNS local con las entradas asignadas para nodos IPv4 para identificar las direcciones.
Operación NAT-PT: los dispositivos admiten el NAT-PT tradicional y permiten la asignación estática para que el usuario se comunique de IPv4 a IPv6. El usuario debe configurar estáticamente el servidor DNS con una dirección IPv4 para el nombre de host y, a continuación, crear una NAT estática en el dispositivo para que el nodo solo IPv6 se comunique desde un nodo solo IPv4 a un nodo solo IPv6 basado en el DNS.
Ver también
Descripción general de la comunicación IPv6 NAT-PT
NAT-PT communication with static mapping— La traducción de protocolos de traducción de direcciones en red (NAT-PT) se puede hacer en dos direcciones, de IPv6 a IPv4 y viceversa. Para cada dirección, se utiliza NAT estática para asignar el host de destino a una dirección local y una NAT de dirección de origen se utiliza para traducir la dirección de origen. Hay dos tipos de asignación estática de NAT y NAT de origen: asignación uno a uno y asignación basada en prefijos.
NAT- PT communication with DNS ALG: un mecanismo basado en DNS asigna dinámicamente direcciones IPv6 a servidores solo IPv4. NAT-PT utiliza el ALG de DNS para realizar las traducciones de forma transparente. Por ejemplo, una empresa que utiliza una red IPv6 interna necesita poder comunicarse con servidores IPv4 externos que aún no tienen direcciones IPv6.
Para admitir el enlace de direcciones dinámicas, se debe usar un DNS para la resolución de nombres. El host IPv4 busca el nombre del nodo IPv6 en su servidor DNS IPv4 configurado localmente, que luego pasa la consulta al servidor DNS IPv6 a través de un dispositivo mediante NAT-PT.
El ALG de DNS en el dispositivo NAT:
Traduce la resolución de direcciones IPv6 de nuevo a resolución de direcciones IPv4.
Asigna una dirección IPv6 para la asignación.
Almacena una asignación de la dirección IPv4 asignada a la dirección IPv6 devuelta en la resolución de direcciones IPv6 para que la sesión se pueda establecer desde cualquier host IPv4 al host IPv6.
Ver también
Ejemplo: configuración de una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación estática del prefijo de dirección de destino predeterminada
En este ejemplo se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación estática del prefijo de dirección de destino predeterminada.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Visión general
En el ejemplo siguiente se describe cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 que tiene una dirección IPv6 basada en 126 de asignación estática definida en su interfaz y una asignación estática /126 configurada en el dispositivo. En este ejemplo se supone que las direcciones IPv6 que se van a asignar a direcciones IPv4 hacen que las direcciones IPv4 formen parte del espacio de direcciones IPv6.
La configuración de una conexión iniciada por IPv4 a un nodo IPv6 es útil cuando los dispositivos de la red IPv4 deben estar interconectados a los dispositivos de la red IPv6 y durante la migración de una red IPv4 a una red IPv6. La asignación se puede utilizar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6, para el tráfico iniciado desde la red IPv6. Este proceso también proporciona conectividad para sesiones iniciadas desde nodos IPv4 con nodos IPv6 al otro lado del dispositivo NAT/PT.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/0.0 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.0/30 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::/126 set security nat source pool myipv6_prefix address 2001:db8::/126 set security nat source rule-set myipv6_rs from interface ge-0/0/0.0 set security nat source rule-set myipv6_rs to interface ge-0/0/1.0 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.1.1.45/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::/96 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración.
Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas:
-
Configure el conjunto de reglas NAT estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/0.0
-
Defina la regla para que coincida con el prefijo de dirección de destino.
El número de dirección de destino en la regla de coincidencia debe ser un número igual al intervalo de prefijos static-nat.
No hay ninguna limitación en el número de dirección de origen en la regla de coincidencia.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.0/30
Defina el prefijo NAT estático para el dispositivo.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::/126
-
Configure el grupo NAT de origen con un prefijo de dirección IPv6.
[edit security nat source] user@host# set pool myipv6_prefix address 2001:db8::/126
-
Configure el conjunto de reglas NAT de origen para la interfaz.
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/0.0 user@host# set rule-set myipv6_rs to interface ge-0/0/1.0
-
Configure la dirección de origen NAT de origen IPv6.
El número de dirección de origen de la regla de coincidencia debe ser un número de dirección igual al intervalo del grupo de origen. Por ejemplo, ^2(32 – 30) = 2^(128 – 126) =>.
No hay limitación en el número de dirección de destino en la regla de coincidencia.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.1.1.45/30
-
Configure la dirección de destino NAT de origen IPv6.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::/96
-
Defina el grupo IPv6 de NAT de origen configurado en la regla.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show security nat comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
source {
pool myipv6_prefix {
address {
2001:db8::/126;
}
}
rule-set myipv6_rs {
from interface ge-0/0/0.0;
to interface ge-0/0/1.0;
rule ipv6_rule {
match {
source-address 10.1.1.45/30;
destination-address 2001:db8::/96;
}
then {
source-nat {
pool {
myipv6_prefix;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/0.0;
rule test_rule {
match {
destination-address 10.1.1.0/30;
}
then {
static-nat {
prefix {
2001:db8::/126;
}
}
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Comprobación de que la NAT estática está configurada
- Comprobar que la NAT de origen está configurada
Comprobación de que la NAT estática está configurada
Propósito
Compruebe si la NAT estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static comando.
Ejemplo: configuración de una conexión iniciada por IPv4 a un nodo IPv6 mediante una asignación estática de direcciones de destino uno a uno
En este ejemplo se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Visión general
En el ejemplo siguiente se describe cómo configurar un nodo IPv4 para que se comunique con un nodo IPv6 mediante NAT estática uno a uno en el dispositivo.
La comunicación de un nodo IPv4 con un nodo IPv6 es útil para hosts IPv4 que acceden a un servidor IPv6, para servidores nuevos que solo admiten IPv6 y que necesitan estar conectados a la red IPv6, y para migrar hosts antiguos al nuevo servidor cuando la mayoría de las máquinas ya se han movido a IPv6. Por ejemplo, puede utilizar esta función para conectar un nodo solo IPv4 a una impresora solo IPv6. Esta asignación también se puede usar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6 para el tráfico que se inicia desde la red IPv6.
En este ejemplo, la dirección IPv4 de origen que coincide con el prefijo 10.10.10.1/30 se agrega con el prefijo IPv6 2001:db8::/96 para formar la dirección IPv6 de origen traducida y la dirección IPv4 de destino 10.1.1.25/32 se convierte a la dirección IPv6 2001:db8::25/128.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.25/32 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::25/128 set security nat source pool myipv6_prefix address 2001:db8::/96 set security nat source rule-set myipv6_rs from interface ge-0/0/1 set security nat source rule-set myipv6_rs to interface ge-0/0/2 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.10.10.1/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::25 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.
Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas:
Configure el conjunto de reglas NAT estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
Defina la regla y la dirección de destino.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.25/32
Defina el prefijo NAT estático.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::25/128
Configure un grupo de NAT de origen con una dirección de prefijo IPv6.
[edit security] user@host# set nat source pool myipv6_prefix address 2001:db8::/96
Configure el conjunto de reglas NAT de origen.
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/1 user@host# set rule-set myipv6_rs to interface ge-0/0/2
Configure la dirección de origen de la NAT de origen.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.10.10.1/30
Configure la dirección de destino de NAT de origen.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::25
Defina un grupo IPv6 de NAT de origen configurado en la regla.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show security nat comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show security nat
source {
pool myipv6_prefix {
address {
2001:db8::/96;
}
}
rule-set myipv6_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv6_rule {
match {
source-address 10.10.10.1/30;
destination-address 2001:db8::25;
}
then {
source-nat {
pool {
myipv6_prefix;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 10.1.1.25/32;
}
then {
static-nat prefix 2001:db8::25/128;
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Comprobación de que la NAT estática está configurada
- Comprobar que la NAT de origen está configurada
Comprobación de que la NAT estática está configurada
Propósito
Compruebe si la NAT estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static comando.
Ejemplo: configuración de una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación estática del prefijo de dirección de destino predeterminada
En este ejemplo se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación estática del prefijo de dirección de destino predeterminada. En este ejemplo no se muestra cómo configurar la traducción NAT en la dirección inversa.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Visión general
En el ejemplo siguiente se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene definida una NAT estática basada en prefijos en el dispositivo. La NAT estática asume que la red IPv4 es una red IPv6 especial (es decir, una red IPv6 asignada a IPv4) y oculta toda la red IPv4 detrás de un prefijo IPv6.
La comunicación de un nodo IPv6 con un nodo IPv4 es útil cuando IPv6 se usa en la red y debe estar conectado a la red IPv4, o cuando se usan IPv4 e IPv6 en la red y se requiere un mecanismo para interconectar las dos redes durante la migración. Esto también proporciona conectividad para sesiones iniciadas desde nodos IPv6 con nodos IPv4 al otro lado del dispositivo NAT/PT.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 2001:db8::1/96 set security nat static rule-set test_rs rule test_rule then static-nat inet set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.5 set security nat source rule-set myipv4_rs from interface ge-0/0/1 set security nat source rule-set myipv4_rs to interface ge-0/0/2 set security nat source rule-set myipv4_rs rule ipv4_rule match destination-address 10.1.1.15/30 set security nat source rule-set myipv4_rs rule ipv4_rule match source-address 2001:db8::2/96 set security nat source rule-set myipv4_rs rule ipv4_rule then source-nat pool myipv4
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.
Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación estática del prefijo de dirección de destino predeterminado:
Configure la NAT estática para una interfaz.
[edit security nat static] user@host# set rule test_rs from interface ge-0/0/1
Defina la regla y la dirección de destino con el prefijo para la traducción NAT estática definida en el dispositivo.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::1/96
Defina la NAT estática como inet para traducirla a una dirección IPv4.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat inet
Configure la dirección del grupo NAT de origen IPv4.
[edit security nat source] user@host# set pool myipv4 address 203.0.113.2 to 203.0.113.5
Configure el conjunto de reglas NAT de origen.
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1 user@host# set rule-set myipv4_rs to interface ge-0/0/2
Configure la dirección de destino NAT de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.1.1.15/30
Defina la dirección de origen con el prefijo para la TDR de origen definida en el dispositivo.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::2/96
Defina un grupo IPv4 de NAT de origen configurado en la regla.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show security nat comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show security nat
source {
pool myipv4 {
address {
203.0.113.2/32 to 203.0.113.5/32;
}
}
rule-set myipv4_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv4_rule {
match {
source-address 2001:db8::/96;
destination-address 10.1.1.15/30;
}
then {
source-nat {
pool {
myipv4;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 2001:db8::1/96;
}
then {
static-nat inet;
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Comprobación de que la NAT estática está configurada
- Comprobar que la NAT de origen está configurada
Comprobación de que la NAT estática está configurada
Propósito
Compruebe si la NAT estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static rule comando.
user@host> show security nat static rule test_rule
Static NAT rule: test_rule Rule-set: test_rs
Rule-Id : 2
Rule position : 2
From interface : ge-0/0/1.0
Destination addresses : 2001:db8::1
Host addresses : 0.0.0.0
Netmask : 96
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
Comprobar que la NAT de origen está configurada
Propósito
Compruebe si la NAT de origen está configurada.
Acción
Desde el modo operativo, ingrese el show security nat source rule comando.
user@host> show security nat source rule ipv4_rule
source NAT rule: ipv4_rule Rule-set: myipv4_rs
Rule-Id : 2
Rule position : 2
From interface : ge-0/0/1.0
To interface : ge-0/0/2.0
Match
Source addresses : 2001:db8:: - 2001:db8::ffff:ffff
Destination addresses : 10.1.1.15 - 10.1.1.15
Action : myipv4
Persistent NAT type : N/A
Persistent NAT mapping type : address-port-mapping
Inactivity timeout : 0
Max session number : 0
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
Desde el modo operativo, ingrese el show security nat source pool comando.
user@host> show security nat source pool myipv4
Pool name : myipv4
Pool id : 5
Routing instance : default
Host address base : 0.0.0.0
Port : [1024, 63487]
Twin port : [63488, 65535]
Port overloading : 1
Address assignment : no-paired
Total addresses : 4
Translation hits : 0
Address range Single Ports Twin Ports
203.0.113.2 - 203.0.113.5 0 0
Ejemplo: configuración de una conexión iniciada por IPv6 a un nodo IPv4 mediante una asignación estática de direcciones de destino uno a uno
En este ejemplo se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de direcciones de destino estáticas.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Visión general
En el ejemplo siguiente se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene una dirección NAT estática uno a uno definida en el dispositivo. La comunicación de un nodo IPv6 con un nodo IPv4 permite que los hosts IPv6 accedan a un servidor IPv4 cuando ninguno de los dispositivos tiene una pila dual y debe depender del dispositivo NAT/PT para comunicarse. Esto permite que algunas aplicaciones de servidor heredadas IPv4 funcionen incluso después de que la red haya migrado a IPv6.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set security nat static rule test_rs from interface ge-0/0/1 set security nat static rule test_rs rule test_rule match destination-address 2001:db8::15/128 set security nat static rule test_rs rule test_rule then static-nat prefix 10.2.2.15/32 set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.3 set security nat source rule myipv4_rs from interface ge-0/0/1 set security nat source rule myipv4_rs to interface ge-0/0/2 set security nat source rule myipv4_rs rule ipv4_rule match source-address 2001:db8::/96 set security nat source rule myipv4_rs rule ipv4_rule match destination-address 10.2.2.15 set security nat source rule myipv4_rs rule ipv4_rule then source-nat pool myipv4
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración.
Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de direcciones de destino estáticas:
Configure el conjunto de reglas NAT estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
Defina una regla que coincida con la dirección de destino.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::15/128
Defina el prefijo NAT estático de la regla.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 10.2.2.15/32
Configure un grupo NAT de origen con direcciones IPv4.
[edit security nat] user@host# set source pool myipv4 address 203.0.113.2 203.0.113.3
Configure la dirección IPv4 para la interfaz.
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1
Configure la dirección de origen en la dirección NAT de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::/96
Configure la dirección de destino en la dirección NAT de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.2.2.15
Defina el grupo IPv4 de NAT de origen configurado en la regla.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show security nat comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show security nat
source {
pool myipv4 {
address {
203.0.113.2/32 to 203.0.113.3/32;
}
}
rule-set myipv4_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv4_rule {
match {
source-address 2001:db8::/96;
destination-address 10.2.2.15/32;
}
then {
source-nat {
pool {
myipv4;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 2001:db8::15/128;
}
then {
static-nat prefix 10.2.2.15/32;
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Comprobación de que la NAT estática está configurada
- Comprobar que la NAT de origen está configurada
Comprobación de que la NAT estática está configurada
Propósito
Compruebe si la NAT estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static comando.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.