EN ESTA PÁGINA
TDR IPv6
TDR IPv6 ayuda a traducir direcciones IPv4 a direcciones IPv6 de dispositivos de red. TDR IPv6 también ayuda a traducir la dirección entre hosts IPv6. El TDR IPv6 admite TDR de origen, TDR de destino y TDR estático.
Descripción general de TDR IPv6
IPv6 tiene un espacio de direcciones mucho más grande que el espacio de direcciones IPv4 agotado inminente. IPv4 se ha extendido mediante técnicas como la traducción de direcciones de red (TDR), que permite que los rangos de direcciones privadas se representen mediante una sola dirección pública, y la asignación temporal de direcciones. Hay muchas tecnologías para proporcionar el mecanismo de transición para que el host IPv4 heredado mantenga la conexión a Internet. TDR IPv6 proporciona traducción de direcciones entre dispositivos de red dirigidos IPv4 e IPv6. También proporciona traducción de direcciones entre hosts IPv6. La TDR entre hosts IPv6 se realiza de manera similar y con fines similares a los de IPv4 NAT.
El TDR IPv6 de Junos OS proporciona los siguientes tipos de TDR:
TDR de origen
TDR de destino
TDR estático
- Traducciones TDR fuente compatibles con TDR IPv6
- Asignaciones TDR de destino compatibles con TDR IPv6
- Asignaciones TDR estáticas compatibles con TDR IPv6
Traducciones TDR fuente compatibles con TDR IPv6
TDR de origen es la traducción de la dirección IP de origen de un paquete que sale del dispositivo de Juniper Networks. El TDR de origen se utiliza para permitir que los hosts con direcciones IP privadas accedan a una red pública.
El TDR IPv6 de Junos OS admite las siguientes traducciones TDR de origen:
Traducción de una subred IPv6 a otra subred IPv6 sin traducción de direcciones de puerto
Traducción de direcciones IPv4 al prefijo IPv6 + direcciones IPv4
Traducción de hosts IPv6 a hosts IPv6 con o sin traducción de direcciones de puerto
Traducción de hosts IPv6 a hosts IPv4 con o sin traducción de direcciones de puerto
Traducción de hosts IPv4 a hosts IPv6 con o sin traducción de direcciones de puerto
Asignaciones TDR de destino compatibles con TDR IPv6
TDR de destino es la traducción de la dirección IP de destino de un paquete que ingresa en el dispositivo de Juniper Networks. El TDR de destino se utiliza para redirigir el tráfico destinado a un host virtual (identificado por la dirección IP de destino original) al host real (identificado por la dirección IP de destino traducida).
El TDR IPv6 de Junos OS admite las siguientes traducciones TDR de destino:
Traducción de prefijo entre el prefijo IPv4 e IPv6
Asignación de una subred IPv6 a otra subred IPv6
Asignación de una subred IPv6 a un host IPv6
Asignación de una subred IPv6 a una subred IPv4
Asignación de una subred IPv4 a una subred IPv6
Asignación de un host IPv6 (y un número de puerto opcional) a un host IPv6 especial (y un número de puerto opcional)
Asignación de un host IPv6 (y un número de puerto opcional) a un host IPv4 especial (y un número de puerto opcional)
Asignación de un host IPv4 (y un número de puerto opcional) a un host IPv6 especial (y un número de puerto opcional)
Asignaciones TDR estáticas compatibles con TDR IPv6
El TDR estático define una asignación uno a uno desde una subred IP a otra subred IP. La asignación incluye la traducción de la dirección IP de destino en una dirección y la traducción de la dirección IP de origen en la dirección inversa. Desde el dispositivo TDR, la dirección de destino original es la dirección IP del host virtual, mientras que la dirección asignada a es la dirección IP de host real.
El TDR IPv6 de Junos OS admite las siguientes traducciones TDR estáticas:
Traducción de una subred IPv6 a otra subred IPv6
Traducción de un host IPv6 a otro host IPv6
Traducción de una dirección IPv4 a.b.c.d a prefijo de dirección IPv6::a.b.c.d
Traducción de hosts IPv4 a hosts IPv6
Traducción de hosts IPv6 a hosts IPv4
Asignación de un prefijo IPv6 a un prefijo IPv4
Asignación de un prefijo IPv4 a un prefijo IPv6
Descripción general de TDR PT IPv6
A partir de Junos OS versión 20.2R1, puede ejecutar servicios de próxima generación TDR-PT IPv6 en enrutadores MX240, MX480 y MX960.
Traducción de protocolos de dirección de red IPv6 (NAT-PT) proporciona asignación de direcciones y traducción de protocolo entre dispositivos de red dirigidos IPv4 e IPv6. El proceso de traducción se basa en el método de traducción IP/ICMP (SIIT) sin estado; sin embargo, el estado y el contexto de cada comunicación se conservan durante la duración de la sesión. EL TDR-PT IPv6 es compatible con los paquetes TCP y UDP del Protocolo de mensajes de control de Internet (ICMP).
IPv6 NAT-PT admite los siguientes tipos de NAT-PT:
TDR-PT tradicional: en el TDR-PT tradicional, las sesiones son unidireccionales y salientes de la red IPv6. El NAT-PT tradicional permite que los hosts dentro de una red IPv6 accedan a hosts en una red IPv4. Hay dos variaciones en el NAT-PT tradicional: NAT-PT básico y NAPT-PT.
En NAT-PT básico, un bloque de direcciones IPv4 en una interfaz IPv4 se reserva para traducir direcciones como hosts IPv6 a medida que inician sesiones a los hosts IPv4. El TDR-PT básico traduce la dirección IP de origen y los campos relacionados, como las sumas de comprobación de encabezados IP, TCP, UDP e ICMP para paquetes salientes del dominio IPv6. En el caso de los paquetes entrantes, traduce la dirección IP de destino y las sumas de comprobación.
La traducción de protocolos de puerto de dirección de red (NAPT-PT) se puede combinar con NAT-PT básico para que se utilice un conjunto de direcciones externas junto con la traducción de puertos. NAPT-PT permite que un conjunto de hosts IPv6 compartan una sola dirección IPv4. NAPT-PT traduce la dirección IP de origen, el identificador de transporte de origen y los campos relacionados como sumas de comprobación de encabezados IP, TCP, UDP e ICMP, para paquetes salientes de la red IPv6. El identificador de transporte puede ser un puerto TCP/UDP o un ID de consulta ICMP. En el caso de los paquetes entrantes, traduce la dirección IP de destino, el identificador de transporte de destino y las sumas de comprobación de IP y de encabezado de transporte.
NAT-PT bidireccional: en el NAT-PT bidireccional, se pueden iniciar sesiones desde hosts en la red IPv4 y en la red IPv6. Las direcciones de red IPv6 están enlazadas a direcciones IPv4, ya sea estática o dinámicamente a medida que las conexiones se establecen en cualquiera de las direcciones. La configuración estática es similar a la traducción TDR estática. Los hosts en el reino IPv4 acceden a los hosts en el dominio IPv6 mediante DNS para la resolución de direcciones. Se debe emplear una ALG dns junto con TDR-PT bidireccional para facilitar la asignación de nombre a dirección. Específicamente, el ALG dns debe ser capaz de traducir direcciones IPv6 en consultas y respuestas DNS en sus enlaces de dirección IPv4, y viceversa, a medida que los paquetes DNS atraviesan entre los reinos IPv6 e IPv4.
Nota:Los dispositivos admiten parcialmente la especificación TDR-PT bidireccional. Es compatible con el flujo de tráfico bidireccional suponiendo que hay otras formas de transmitir la asignación entre la dirección IPv6 y la dirección IPv4 asignada dinámicamente. Por ejemplo, un DNS local se puede configurar con las entradas asignadas para nodos IPv4 para identificar las direcciones.
Operación TDR-PT: los dispositivos son compatibles con el TDR-PT tradicional y permiten la asignación estática para que el usuario se comunique de IPv4 a IPv6. El usuario debe configurar estáticamente el servidor DNS con una dirección IPv4 para el nombre de host y, luego, crear un TDR estático en el dispositivo para que el nodo solo IPv6 se comunique desde un nodo solo IPv4 a un nodo solo IPv6 basado en el DNS.
Ver también
Descripción general de la comunicación TDR-PT IPv6
NAT-PT communication with static mapping— La traducción de protocolos de dirección de red (NAT-PT) se puede realizar en dos direcciones, de IPv6 a IPv4 y viceversa. Para cada dirección, se utiliza TDR estático para asignar el host de destino a una dirección local y una dirección de origen TDR se utiliza para traducir la dirección de origen. Hay dos tipos de asignación TDR estática y TDR de origen: la asignación uno a uno y la asignación basada en prefijos.
NAT- PT communication with DNS ALG— Un mecanismo basado en DNS asigna dinámicamente direcciones IPv6 a servidores solo IPv4. NAT-PT usa el DNS ALG para hacer las traducciones de forma transparente. Por ejemplo, una empresa que use una red IPv6 interna debe poder comunicarse con servidores IPv4 externos que aún no tienen direcciones IPv6.
Para admitir el enlace de dirección dinámica, se debe usar un DNS para la resolución de nombres. El host IPv4 busca el nombre del nodo IPv6 en su servidor DNS IPv4 configurado local, el cual, a continuación, pasa la consulta al servidor DNS IPv6 a través de un dispositivo que usa TDR-PT.
El DNS ALG en el dispositivo TDR:
Traduce la resolución de dirección IPv6 a resolución de dirección IPv4.
Asigna una dirección IPv6 para la asignación.
Almacena una asignación de la dirección IPv4 asignada a la dirección IPv6 que se devuelve en la resolución de dirección IPv6 para que la sesión se pueda establecer desde cualquier host IPv4 hasta el host IPv6.
Ver también
Ejemplo: Configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante el prefijo estático de dirección de destino predeterminado
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación estática predeterminada de dirección de destino.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Visión general
En el siguiente ejemplo se describe cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 que tenga una dirección IPv6 estática basada en 126 definida en su interfaz y una asignación estática /126 configurada en el dispositivo. En este ejemplo, se supone que las direcciones IPv6 que se asignarán a direcciones IPv4 hacen que las direcciones IPv4 formen parte del espacio de direcciones IPv6.
Configurar una conexión iniciada por IPv4 a un nodo IPv6 es útil cuando los dispositivos de la red IPv4 deben estar interconectados a los dispositivos de la red IPv6 y durante la migración de una red IPv4 a una red IPv6. La asignación se puede usar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6, para el tráfico iniciado desde la red IPv6. Este proceso también proporciona conectividad para sesiones iniciadas desde nodos IPv4 con nodos IPv6 en el otro lado del dispositivo NAT/PT.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit
desde el [edit]
modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/0.0 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.0/30 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::/126 set security nat source pool myipv6_prefix address 2001:db8::/126 set security nat source rule-set myipv6_rs from interface ge-0/0/0.0 set security nat source rule-set myipv6_rs to interface ge-0/0/1.0 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.1.1.45/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::/96 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración.
Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas:
-
Configure el conjunto de reglas TDR estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/0.0
-
Defina la regla para que coincida con el prefijo de dirección de destino.
Nota:El número de dirección de destino en la regla de coincidencia debe ser un número igual al intervalo de prefijos static-nat.
No hay ninguna limitación en el número de dirección de origen en la regla de coincidencia.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.0/30
Defina el prefijo TDR estático para el dispositivo.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::/126
-
Configure el grupo TDR de origen con un prefijo de dirección IPv6.
[edit security nat source] user@host# set pool myipv6_prefix address 2001:db8::/126
-
Configure el conjunto de reglas de TDR de origen para la interfaz.
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/0.0 user@host# set rule-set myipv6_rs to interface ge-0/0/1.0
-
Configure la dirección TDR de origen IPv6.
Nota:El número de dirección de origen en la regla de coincidencia debe ser un número de dirección igual al intervalo del grupo de origen. Por ejemplo, ^2(32 – 30) = 2^(128 – 126) =>.
No hay ninguna limitación en el número de dirección de destino en la regla de coincidencia.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.1.1.45/30
-
Configure la dirección de destino TDR de origen IPv6.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::/96
-
Defina el grupo de IPv6 TDR de origen configurado en la regla.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
source { pool myipv6_prefix { address { 2001:db8::/126; } } rule-set myipv6_rs { from interface ge-0/0/0.0; to interface ge-0/0/1.0; rule ipv6_rule { match { source-address 10.1.1.45/30; destination-address 2001:db8::/96; } then { source-nat { pool { myipv6_prefix; } } } } } } static { rule-set test_rs { from interface ge-0/0/0.0; rule test_rule { match { destination-address 10.1.1.0/30; } then { static-nat { prefix { 2001:db8::/126; } } } } } }
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
Comprobar que la TDR estática está configurada
Propósito
Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static
comando.
Ejemplo: Configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estático
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de la dirección de destino estática.
Requisitos
Antes de comenzar, configure las interfaces y asigne las interfaces a zonas de seguridad.
Visión general
En el siguiente ejemplo se describe cómo configurar un nodo IPv4 para que se comunique con un nodo IPv6 mediante TDR estático uno a uno en el dispositivo.
La comunicación de un nodo IPv4 con un nodo IPv6 es útil para los hosts IPv4 que acceden a un servidor IPv6, para los servidores nuevos que solo son compatibles con IPv6 y que deben estar conectados a la red IPv6, y para la migración de hosts antiguos al servidor nuevo cuando la mayoría de las máquinas ya se han movido a IPv6. Por ejemplo, puede usar esta función para conectar un nodo de solo IPv4 a una impresora solo IPv6. Esta asignación también se puede usar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6 para el tráfico que se inicia desde la red IPv6.
En este ejemplo, la dirección IPv4 de origen que coincide con el prefijo 10.10.10.1/30 se agrega con el prefijo IPv6 2001:db8::/96 para formar el la dirección IPv6 de origen traducida y la dirección IPv4 de destino 10.1.1.25/32 se traduce a la dirección IPv6 2001:db8::25/128.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit
desde el [edit]
modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.25/32 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::25/128 set security nat source pool myipv6_prefix address 2001:db8::/96 set security nat source rule-set myipv6_rs from interface ge-0/0/1 set security nat source rule-set myipv6_rs to interface ge-0/0/2 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.10.10.1/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::25 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas:
Configure el conjunto de reglas TDR estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
Defina la regla y la dirección de destino.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.25/32
Defina el prefijo TDR estático.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::25/128
Configure un grupo TDR de origen con una dirección de prefijo IPv6.
[edit security] user@host# set nat source pool myipv6_prefix address 2001:db8::/96
Configure el conjunto de reglas de TDR de origen.
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/1 user@host# set rule-set myipv6_rs to interface ge-0/0/2
Configure la dirección de origen TDR de origen.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.10.10.1/30
Configure la dirección de destino TDR de origen.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::25
Defina un grupo de IPv6 TDR de origen configurado en la regla.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show security nat source { pool myipv6_prefix { address { 2001:db8::/96; } } rule-set myipv6_rs { from interface ge-0/0/1.0; to interface ge-0/0/2.0; rule ipv6_rule { match { source-address 10.10.10.1/30; destination-address 2001:db8::25; } then { source-nat { pool { myipv6_prefix; } } } } } } static { rule-set test_rs { from interface ge-0/0/1.0; rule test_rule { match { destination-address 10.1.1.25/32; } then { static-nat prefix 2001:db8::25/128; } } } }
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
Comprobar que la TDR estática está configurada
Propósito
Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static
comando.
Ejemplo: Configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante el prefijo estático de dirección de destino predeterminado
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante el prefijo estático de dirección de destino predeterminado. En este ejemplo no se muestra cómo configurar la traducción TDR para la dirección inversa.
Requisitos
Antes de comenzar, configure las interfaces y asigne las interfaces a zonas de seguridad.
Visión general
En el ejemplo siguiente se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene TDR estático basado en prefijos definidos en el dispositivo. El TDR estático asume que la red IPv4 es una red IPv6 especial (es decir, una red IPv6 asignada a IPv4) y oculta toda la red IPv4 detrás de un prefijo IPv6.
La comunicación de un nodo IPv6 con un nodo IPv4 es útil cuando se utiliza IPv6 en la red y debe estar conectado a la red IPv4, o cuando se utilizan tanto IPv4 como IPv6 en la red y se requiere un mecanismo para interconectar las dos redes durante la migración. Esto también proporciona conectividad para sesiones iniciadas desde nodos IPv6 con nodos IPv4 en el otro lado del dispositivo NAT/PT.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit
desde el [edit]
modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 2001:db8::1/96 set security nat static rule-set test_rs rule test_rule then static-nat inet set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.5 set security nat source rule-set myipv4_rs from interface ge-0/0/1 set security nat source rule-set myipv4_rs to interface ge-0/0/2 set security nat source rule-set myipv4_rs rule ipv4_rule match destination-address 10.1.1.15/30 set security nat source rule-set myipv4_rs rule ipv4_rule match source-address 2001:db8::2/96 set security nat source rule-set myipv4_rs rule ipv4_rule then source-nat pool myipv4
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación estática del prefijo predeterminado de dirección de destino:
Configure el TDR estático para una interfaz.
[edit security nat static] user@host# set rule test_rs from interface ge-0/0/1
Defina la dirección de regla y destino con el prefijo para la traducción TDR estática definida en el dispositivo.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::1/96
Defina el TDR estático como inet para traducir a una dirección IPv4.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat inet
Configure la dirección del grupo TDR de origen IPv4.
[edit security nat source] user@host# set pool myipv4 address 203.0.113.2 to 203.0.113.5
Configure el conjunto de reglas de TDR de origen.
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1 user@host# set rule-set myipv4_rs to interface ge-0/0/2
Configure la dirección de destino TDR de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.1.1.15/30
Defina la dirección de origen con el prefijo para el TDR de origen definido en el dispositivo.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::2/96
Defina un grupo DE TDR IPv4 de origen configurado en la regla.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show security nat source { pool myipv4 { address { 203.0.113.2/32 to 203.0.113.5/32; } } rule-set myipv4_rs { from interface ge-0/0/1.0; to interface ge-0/0/2.0; rule ipv4_rule { match { source-address 2001:db8::/96; destination-address 10.1.1.15/30; } then { source-nat { pool { myipv4; } } } } } } static { rule-set test_rs { from interface ge-0/0/1.0; rule test_rule { match { destination-address 2001:db8::1/96; } then { static-nat inet; } } } }
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
Comprobar que la TDR estática está configurada
Propósito
Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static rule
comando.
user@host> show security nat static rule test_rule Static NAT rule: test_rule Rule-set: test_rs Rule-Id : 2 Rule position : 2 From interface : ge-0/0/1.0 Destination addresses : 2001:db8::1 Host addresses : 0.0.0.0 Netmask : 96 Host routing-instance : N/A Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
Verificar que el TDR de origen está configurado
Propósito
Compruebe si el TDR de origen está configurado.
Acción
Desde el modo operativo, ingrese el show security nat source rule
comando.
user@host> show security nat source rule ipv4_rule source NAT rule: ipv4_rule Rule-set: myipv4_rs Rule-Id : 2 Rule position : 2 From interface : ge-0/0/1.0 To interface : ge-0/0/2.0 Match Source addresses : 2001:db8:: - 2001:db8::ffff:ffff Destination addresses : 10.1.1.15 - 10.1.1.15 Action : myipv4 Persistent NAT type : N/A Persistent NAT mapping type : address-port-mapping Inactivity timeout : 0 Max session number : 0 Translation hits : 0 Successful sessions : 0 Failed sessions : 0 Number of sessions : 0
Desde el modo operativo, ingrese el show security nat source pool
comando.
user@host> show security nat source pool myipv4 Pool name : myipv4 Pool id : 5 Routing instance : default Host address base : 0.0.0.0 Port : [1024, 63487] Twin port : [63488, 65535] Port overloading : 1 Address assignment : no-paired Total addresses : 4 Translation hits : 0 Address range Single Ports Twin Ports 203.0.113.2 - 203.0.113.5 0 0
Ejemplo: Configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de direcciones de destino estático
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de la dirección de destino estática.
Requisitos
Antes de comenzar, configure las interfaces y asigne las interfaces a zonas de seguridad.
Visión general
En el ejemplo siguiente se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene una dirección TDR estática uno a uno definida en el dispositivo. La comunicación de un nodo IPv6 con un nodo IPv4 permite que los hosts IPv6 accedan a un servidor IPv4 cuando ninguno de los dispositivos tiene una pila dual y debe depender del dispositivo TDR/PT para comunicarse. Esto permite que algunas aplicaciones de servidor de legado IPv4 funcionen incluso después de que la red haya migrado a IPv6.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit
desde el [edit]
modo de configuración.
set security nat static rule test_rs from interface ge-0/0/1 set security nat static rule test_rs rule test_rule match destination-address 2001:db8::15/128 set security nat static rule test_rs rule test_rule then static-nat prefix 10.2.2.15/32 set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.3 set security nat source rule myipv4_rs from interface ge-0/0/1 set security nat source rule myipv4_rs to interface ge-0/0/2 set security nat source rule myipv4_rs rule ipv4_rule match source-address 2001:db8::/96 set security nat source rule myipv4_rs rule ipv4_rule match destination-address 10.2.2.15 set security nat source rule myipv4_rs rule ipv4_rule then source-nat pool myipv4
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación uno a uno de direcciones de destino estáticas:
Configure el conjunto de reglas TDR estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
Defina una regla que coincida con la dirección de destino.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::15/128
Defina el prefijo TDR estático a la regla.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 10.2.2.15/32
Configure un grupo TDR de origen con direcciones IPv4.
[edit security nat] user@host# set source pool myipv4 address 203.0.113.2 203.0.113.3
Configure la dirección IPv4 para la interfaz.
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1
Configure la dirección de origen en la dirección TDR de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::/96
Configure la dirección de destino a la dirección TDR de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.2.2.15
Defina el grupo de TDR IPv4 de origen configurado en la regla.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat
configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show security nat source { pool myipv4 { address { 203.0.113.2/32 to 203.0.113.3/32; } } rule-set myipv4_rs { from interface ge-0/0/1.0; to interface ge-0/0/2.0; rule ipv4_rule { match { source-address 2001:db8::/96; destination-address 10.2.2.15/32; } then { source-nat { pool { myipv4; } } } } } } static { rule-set test_rs { from interface ge-0/0/1.0; rule test_rule { match { destination-address 2001:db8::15/128; } then { static-nat prefix 10.2.2.15/32; } } } }
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
Comprobar que la TDR estática está configurada
Propósito
Compruebe si TDR estático está configurado con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, ingrese el show security nat static
comando.