EN ESTA PÁGINA
IPv6 TDR
IPv6 TDR ayuda a traducir direcciones IPv4 a direcciones IPv6 de dispositivos de red. IPv6 TDR también ayuda a traducir la dirección entre hosts IPv6. IPv6 TDR admite TDR de origen, TDR de destino y TDR estático.
Cuando realice traducciones de NAT64, utilice el comando para evitar problemas con el encabezado de fragmentación de IPv6 set security nat natv6v4 no-v6-frag-header .
Descripción general de IPv6 TDR
IPv6 tiene un espacio de direcciones mucho mayor que el inminente espacio de direcciones IPv4 agotado. IPv4 se ha extendido mediante técnicas como la traducción de direcciones de red (TDR), que permite que rangos de direcciones privadas se representen mediante una sola dirección pública y la asignación temporal de direcciones. Hay muchas tecnologías que proporcionan el mecanismo de transición para que el host IPv4 heredado mantenga la conexión a Internet. IPv6 TDR proporciona traducción de direcciones entre dispositivos de red con direcciones IPv4 e IPv6. También proporciona traducción de direcciones entre hosts IPv6. La TDR entre hosts IPv6 se realiza de manera similar y para propósitos similares a la TDR IPv4.
La TDR IPv6 en Junos OS proporciona los siguientes tipos de TDR:
Fuente TDR
TDR de destino
TDR estático
- Traducciones de TDR de origen compatibles con IPv6 TDR
- Asignaciones de TDR de destino compatibles con IPv6 TDR
- Asignaciones de TDR estáticas compatibles con IPv6 TDR
Traducciones de TDR de origen compatibles con IPv6 TDR
La TDR de origen es la traducción de la dirección IP de origen de un paquete que sale del dispositivo de Juniper Networks. El TDR de origen se utiliza para permitir que hosts con direcciones IP privadas accedan a una red pública.
IPv6 TDR en Junos OS admite las siguientes traducciones de TDR de origen:
Traducción de una subred IPv6 a otra subred IPv6 sin traducción de direcciones de puerto
Traducción de direcciones IPv4 a prefijo IPv6 + direcciones IPv4
Traducción de hosts IPv6 a hosts IPv6 con o sin traducción de direcciones de puerto
Traducción de hosts IPv6 a hosts IPv4 con o sin traducción de direcciones de puerto
Traducción de hosts IPv4 a hosts IPv6 con o sin traducción de direcciones de puerto
Asignaciones de TDR de destino compatibles con IPv6 TDR
La TDR de destino es la traducción de la dirección IP de destino de un paquete que ingresa al dispositivo de Juniper Networks. La TDR de destino se utiliza para redirigir el tráfico destinado a un host virtual (identificado por la dirección IP de destino original) al host real (identificado por la dirección IP de destino traducida).
IPv6 TDR en Junos OS admite las siguientes traducciones de TDR de destino:
Traducción de prefijos entre IPv4 y IPv6
Asignación de una subred IPv6 a otra subred IPv6
Asignación de una subred IPv6 a un host IPv6
Asignación de una subred IPv6 a una subred IPv4
Asignación de una subred IPv4 a una subred IPv6
Asignación de un host IPv6 (y un número de puerto opcional) a un host IPv6 especial (y un número de puerto opcional)
Asignación de un host IPv6 (y un número de puerto opcional) a un host IPv4 especial (y un número de puerto opcional)
Asignación de un host IPv4 (y un número de puerto opcional) a un host IPv6 especial (y un número de puerto opcional)
Asignaciones de TDR estáticas compatibles con IPv6 TDR
La TDR estática define una asignación uno a uno de una subred IP a otra subred IP. La asignación incluye la traducción de direcciones IP de destino en una dirección y la traducción de direcciones IP de origen en la dirección inversa. Desde el dispositivo TDR, la dirección de destino original es la dirección IP del host virtual, mientras que la dirección asignada es la dirección IP del host real.
IPv6 TDR en Junos OS admite las siguientes traducciones estáticas de TDR:
Traducción de una subred IPv6 a otra subred IPv6
Traducción de un host IPv6 a otro host IPv6
Traducción de una dirección IPv4 a.b.c.d a dirección IPv6 Prefijo::a.b.c.d
Traducción de hosts IPv4 a hosts IPv6
Traducción de hosts IPv6 a hosts IPv4
Asignación de un prefijo IPv6 a un prefijo IPv4
Asignación de un prefijo IPv4 a un prefijo IPv6
Descripción general de IPv6 TDR PT
La traducción de protocolos de traducción de direcciones de red IPv6 (TDR-PT) proporciona asignación de direcciones y traducción de protocolos entre dispositivos de red con direcciones IPv4 e IPv6. El proceso de traducción se basa en el método de traducción IP/ICMP sin estado (SIIT); Sin embargo, el estado y el contexto de cada comunicación se conservan durante la duración de la sesión. IPv6 TDR-PT admite paquetes TCP y UDP del Protocolo de mensajes de control de Internet (ICMP).
IPv6 TDR-PT admite los siguientes tipos de TDR-PT:
TDR-PT tradicional: en el TDR-PT tradicional, las sesiones son unidireccionales y salientes de la red IPv6. El TDR-PT tradicional permite que los hosts de una red IPv6 accedan a los hosts de una red IPv4. Hay dos variaciones del TDR-PT tradicional: TDR-PT básico y NAPT-PT.
En el TDR-PT básico, un bloque de direcciones IPv4 en una interfaz IPv4 se reserva para traducir direcciones como hosts IPv6 a medida que inician sesiones en los hosts IPv4. El TDR-PT básico traduce la dirección IP de origen y los campos relacionados, como IP, TCP, UDP y sumas de comprobación de encabezado ICMP para los paquetes que salen del dominio IPv6. En el caso de los paquetes entrantes, traduce la dirección IP de destino y las sumas de comprobación.
La traducción de puertos de direcciones de red (NAPT-PT) se puede combinar con TDR-PT básico para que se utilice un conjunto de direcciones externas junto con la traducción de puertos. NAPT-PT permite que un conjunto de hosts IPv6 compartan una sola dirección IPv4. NAPT-PT traduce la dirección IP de origen, el identificador de transporte de origen y los campos relacionados, como las sumas de comprobación de encabezado IP, TCP, UDP e ICMP para los paquetes que salen de la red IPv6. El identificador de transporte puede ser un puerto TCP/UDP o un ID de consulta ICMP. En el caso de los paquetes entrantes, traduce la dirección IP de destino, el identificador de transporte de destino y las sumas de comprobación del encabezado IP y de transporte.
TDR-PT bidireccional: en el NAT bidireccional-PT, las sesiones se pueden iniciar desde hosts de la red IPv4 y desde la red IPv6. Las direcciones de red IPv6 están vinculadas a direcciones IPv4, ya sea de forma estática o dinámica, ya que las conexiones se establecen en cualquier dirección. La configuración estática es similar a la traducción estática de TDR. Los hosts del dominio IPv4 acceden a los hosts del dominio IPv6 mediante DNS para la resolución de direcciones. Se debe emplear un ALG de DNS junto con NAT bidireccional-PT para facilitar el mapeo de nombre a dirección. En concreto, el ALG de DNS debe ser capaz de traducir direcciones IPv6 en consultas y respuestas de DNS en sus enlaces de direcciones IPv4, y viceversa, a medida que los paquetes DNS atraviesan entre los dominios IPv6 e IPv4.
Los dispositivos admiten parcialmente la especificación NAT bidireccional-PT. Admite el flujo de tráfico bidireccional asumiendo que hay otras formas de transmitir la asignación entre la dirección IPv6 y la dirección IPv4 asignada dinámicamente. Por ejemplo, se puede configurar un DNS local con las entradas asignadas para nodos IPv4 para identificar las direcciones.
Operación de TDR-PT: los dispositivos admiten el TDR-PT tradicional y permiten la asignación estática para que el usuario se comunique de IPv4 a IPv6. El usuario debe configurar estáticamente el servidor DNS con una dirección IPv4 para el nombre de host y, luego, crear un TDR estático en el dispositivo para que el nodo solo IPv6 se comunique desde un nodo solo IPv4 a un nodo solo IPv6 basado en el DNS.
Ver también
Descripción general de la comunicación IPv6 TDR-PT
NAT-PT communication with static mapping— La traducción de protocolos de traducción de direcciones de red (TDR-PT) se puede realizar en dos direcciones, de IPv6 a IPv4 y viceversa. Para cada dirección, se utiliza TDR estático para asignar el host de destino a una dirección local y se utiliza un TDR de dirección de origen para traducir la dirección de origen. Hay dos tipos de asignación de TDR estática y TDR de origen: asignación uno a uno y asignación basada en prefijos.
NAT- PT communication with DNS ALG: Un mecanismo basado en DNS asigna dinámicamente direcciones IPv6 a servidores solo IPv4. TDR-PT utiliza el ALG de DNS para hacer las traducciones de forma transparente. Por ejemplo, una empresa que utiliza una red IPv6 interna necesita poder comunicarse con servidores IPv4 externos que aún no tienen direcciones IPv6.
Para admitir el enlace dinámico de direcciones, se debe usar un DNS para la resolución de nombres. El host IPv4 busca el nombre del nodo IPv6 en su servidor DNS IPv4 configurado localmente, el cual pasa la consulta al servidor DNS IPv6 a través de un dispositivo mediante TDR-PT.
El ALG de DNS en el dispositivo TDR:
Traduce la resolución de direcciones IPv6 a resolución de direcciones IPv4.
Asigna una dirección IPv6 para la asignación.
Almacena una asignación de la dirección IPv4 asignada a la dirección IPv6 devuelta en la resolución de direcciones IPv6 para que la sesión se pueda establecer desde cualquier host IPv4 al host IPv6.
Ver también
Ejemplo: Configuración de una conexión iniciada por IPv4 a un nodo IPv6 con el prefijo de dirección de destino predeterminado Asignación estática
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación estática del prefijo de dirección de destino predeterminado.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Descripción general
En el siguiente ejemplo, se describe cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 que tiene definida una dirección IPv6 basada en 126 de asignación estática en su interfaz y una asignación estática /126 configurada en el dispositivo. En este ejemplo se supone que las direcciones IPv6 que se van a asignar a direcciones IPv4 hacen que las direcciones IPv4 formen parte del espacio de direcciones IPv6.
La configuración de una conexión iniciada por IPv4 a un nodo IPv6 es útil cuando los dispositivos de la red IPv4 deben estar interconectados a los dispositivos de la red IPv6 y durante la migración de una red IPv4 a una red IPv6. La asignación se puede utilizar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6, para el tráfico iniciado desde la red IPv6. Este proceso también proporciona conectividad para las sesiones iniciadas desde nodos IPv4 con nodos IPv6 al otro lado del dispositivo TDR/PT.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/0.0 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.0/30 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::/126 set security nat source pool myipv6_prefix address 2001:db8::/126 set security nat source rule-set myipv6_rs from interface ge-0/0/0.0 set security nat source rule-set myipv6_rs to interface ge-0/0/1.0 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.1.1.45/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::/96 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración.
Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación individual de direcciones de destino estáticas:
-
Configure el conjunto de reglas TDR estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/0.0
-
Defina la regla para que coincida con el prefijo de la dirección de destino.
El número de dirección de destino en la regla de coincidencia debe ser un número igual al intervalo de prefijos estático-nat.
No hay ninguna limitación en el número de dirección de origen en la regla de coincidencia.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.0/30
Defina el prefijo TDR estático para el dispositivo.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::/126
-
Configure el grupo TDR de origen con un prefijo de dirección IPv6.
[edit security nat source] user@host# set pool myipv6_prefix address 2001:db8::/126
-
Configure el conjunto de reglas TDR de origen para la interfaz.
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/0.0 user@host# set rule-set myipv6_rs to interface ge-0/0/1.0
-
Configure la dirección de origen TDR de origen IPv6.
El número de dirección de origen en la regla de coincidencia debe ser un número de dirección igual al rango del grupo de origen. Por ejemplo, ^2(32 – 30) = 2^(128 – 126) =>.
No hay ninguna limitación en el número de dirección de destino en la regla de coincidencia.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.1.1.45/30
-
Configure la dirección de destino TDR de origen IPv6.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::/96
-
Defina el grupo de IPv6 TDR de origen configurado en la regla.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
source {
pool myipv6_prefix {
address {
2001:db8::/126;
}
}
rule-set myipv6_rs {
from interface ge-0/0/0.0;
to interface ge-0/0/1.0;
rule ipv6_rule {
match {
source-address 10.1.1.45/30;
destination-address 2001:db8::/96;
}
then {
source-nat {
pool {
myipv6_prefix;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/0.0;
rule test_rule {
match {
destination-address 10.1.1.0/30;
}
then {
static-nat {
prefix {
2001:db8::/126;
}
}
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Verificar que el TDR estático está configurado
Propósito
Compruebe si la TDR estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, introduzca el show security nat static comando.
Ejemplo: Configuración de una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación uno a uno de direcciones de destino estáticas
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación individual de direcciones de destino estáticas.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Descripción general
En el siguiente ejemplo, se describe cómo configurar un nodo IPv4 para comunicarse con un nodo IPv6 mediante la TDR estática individual en el dispositivo.
La comunicación de un nodo IPv4 con un nodo IPv6 es útil para los hosts IPv4 que acceden a un servidor IPv6, para los servidores nuevos que solo admiten IPv6 y que necesitan estar conectados a la red IPv6, y para la migración de hosts antiguos al nuevo servidor cuando la mayoría de los equipos ya se han movido a IPv6. Por ejemplo, puede utilizar esta función para conectar un nodo solo IPv4 a una impresora solo IPv6. Esta asignación también se puede utilizar para DNS ALG para la búsqueda inversa de direcciones IPv4 desde direcciones IPv6 para el tráfico que se inicia desde la red IPv6.
En este ejemplo, la dirección IPv4 de origen que coincide con el prefijo 10.10.10.1/30 se añade con el prefijo IPv6 2001:db8::/96 para formar la dirección IPv6 de origen traducida y la dirección IPv4 de destino 10.1.1.25/32 se traduce a la dirección IPv6 2001:db8::25/128.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.25/32 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::25/128 set security nat source pool myipv6_prefix address 2001:db8::/96 set security nat source rule-set myipv6_rs from interface ge-0/0/1 set security nat source rule-set myipv6_rs to interface ge-0/0/2 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.10.10.1/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::25 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para configurar una conexión iniciada por IPv4 a un nodo IPv6 mediante la asignación individual de direcciones de destino estáticas:
Configure el conjunto de reglas TDR estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
Defina la regla y la dirección de destino.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.25/32
Defina el prefijo estático de TDR.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::25/128
Configure un grupo TDR de origen con una dirección de prefijo IPv6.
[edit security] user@host# set nat source pool myipv6_prefix address 2001:db8::/96
Configure el conjunto de reglas de TDR de origen.
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/1 user@host# set rule-set myipv6_rs to interface ge-0/0/2
Configure la dirección de origen de TDR de origen.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.10.10.1/30
Configure la dirección de destino TDR de origen.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::25
Defina un grupo de IPv6 TDR de origen configurado en la regla.
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show security nat
source {
pool myipv6_prefix {
address {
2001:db8::/96;
}
}
rule-set myipv6_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv6_rule {
match {
source-address 10.10.10.1/30;
destination-address 2001:db8::25;
}
then {
source-nat {
pool {
myipv6_prefix;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 10.1.1.25/32;
}
then {
static-nat prefix 2001:db8::25/128;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Verificar que el TDR estático está configurado
Propósito
Compruebe si la TDR estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, introduzca el show security nat static comando.
Ejemplo: Configuración de una conexión iniciada por IPv6 a un nodo IPv4 con el prefijo de dirección de destino predeterminado Asignación estática
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación estática predeterminada del prefijo de dirección de destino. En este ejemplo, no se muestra cómo configurar la traducción de TDR para la dirección inversa.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Descripción general
En el siguiente ejemplo se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene definido un TDR estático basado en prefijos en el dispositivo. El TDR estático asume que la red IPv4 es una red IPv6 especial (es decir, una red IPv6 con asignación IPv4) y oculta toda la red IPv4 detrás de un prefijo IPv6.
La comunicación de un nodo IPv6 con un nodo IPv4 es útil cuando se usa IPv6 en la red y se debe conectar a la red IPv4, o cuando se usan IPv4 e IPv6 en la red y se requiere un mecanismo para interconectar las dos redes durante la migración. Esto también proporciona conectividad para sesiones iniciadas desde nodos IPv6 con nodos IPv4 al otro lado del dispositivo TDR/PT.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 2001:db8::1/96 set security nat static rule-set test_rs rule test_rule then static-nat inet set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.5 set security nat source rule-set myipv4_rs from interface ge-0/0/1 set security nat source rule-set myipv4_rs to interface ge-0/0/2 set security nat source rule-set myipv4_rs rule ipv4_rule match destination-address 10.1.1.15/30 set security nat source rule-set myipv4_rs rule ipv4_rule match source-address 2001:db8::2/96 set security nat source rule-set myipv4_rs rule ipv4_rule then source-nat pool myipv4
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para configurar una conexión iniciada por IPv6 a un nodo IPv4 con la asignación estática del prefijo de dirección de destino predeterminado:
Configure el TDR estático para una interfaz.
[edit security nat static] user@host# set rule test_rs from interface ge-0/0/1
Defina la regla y la dirección de destino con el prefijo para la traducción estática de TDR definida en el dispositivo.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::1/96
Defina el TDR estático como inet para traducirlo a una dirección IPv4.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat inet
Configure la dirección del grupo TDR de origen IPv4.
[edit security nat source] user@host# set pool myipv4 address 203.0.113.2 to 203.0.113.5
Configure el conjunto de reglas de TDR de origen.
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1 user@host# set rule-set myipv4_rs to interface ge-0/0/2
Configure la dirección de destino TDR de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.1.1.15/30
Defina la dirección de origen con el prefijo para el TDR de origen definido en el dispositivo.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::2/96
Defina un grupo IPv4 TDR de origen configurado en la regla.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show security nat
source {
pool myipv4 {
address {
203.0.113.2/32 to 203.0.113.5/32;
}
}
rule-set myipv4_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv4_rule {
match {
source-address 2001:db8::/96;
destination-address 10.1.1.15/30;
}
then {
source-nat {
pool {
myipv4;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 2001:db8::1/96;
}
then {
static-nat inet;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Verificar que el TDR estático está configurado
Propósito
Compruebe si la TDR estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, introduzca el show security nat static rule comando.
user@host> show security nat static rule test_rule
Static NAT rule: test_rule Rule-set: test_rs
Rule-Id : 2
Rule position : 2
From interface : ge-0/0/1.0
Destination addresses : 2001:db8::1
Host addresses : 0.0.0.0
Netmask : 96
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
Verificar que el TDR de origen está configurado
Propósito
Compruebe si el TDR de origen está configurado.
Acción
Desde el modo operativo, introduzca el show security nat source rule comando.
user@host> show security nat source rule ipv4_rule
source NAT rule: ipv4_rule Rule-set: myipv4_rs
Rule-Id : 2
Rule position : 2
From interface : ge-0/0/1.0
To interface : ge-0/0/2.0
Match
Source addresses : 2001:db8:: - 2001:db8::ffff:ffff
Destination addresses : 10.1.1.15 - 10.1.1.15
Action : myipv4
Persistent NAT type : N/A
Persistent NAT mapping type : address-port-mapping
Inactivity timeout : 0
Max session number : 0
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
Desde el modo operativo, introduzca el show security nat source pool comando.
user@host> show security nat source pool myipv4
Pool name : myipv4
Pool id : 5
Routing instance : default
Host address base : 0.0.0.0
Port : [1024, 63487]
Twin port : [63488, 65535]
Port overloading : 1
Address assignment : no-paired
Total addresses : 4
Translation hits : 0
Address range Single Ports Twin Ports
203.0.113.2 - 203.0.113.5 0 0
Ejemplo: Configuración de una conexión iniciada por IPv6 a un nodo IPv4 mediante asignación uno a uno de dirección de destino estática
En este ejemplo, se muestra cómo configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación individual de direcciones de destino estáticas.
Requisitos
Antes de comenzar, configure las interfaces y asígnelas a zonas de seguridad.
Descripción general
En el siguiente ejemplo se describe la comunicación de un nodo IPv6 con un nodo IPv4 que tiene una dirección TDR estática individual definida en el dispositivo. La comunicación de un nodo IPv6 con un nodo IPv4 permite que los hosts IPv6 accedan a un servidor IPv4 cuando ninguno de los dispositivos tiene una pila doble y debe depender del dispositivo TDR/PT para comunicarse. Esto permite que algunas aplicaciones de servidor heredadas IPv4 funcionen incluso después de que la red haya migrado a IPv6.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set security nat static rule test_rs from interface ge-0/0/1 set security nat static rule test_rs rule test_rule match destination-address 2001:db8::15/128 set security nat static rule test_rs rule test_rule then static-nat prefix 10.2.2.15/32 set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.3 set security nat source rule myipv4_rs from interface ge-0/0/1 set security nat source rule myipv4_rs to interface ge-0/0/2 set security nat source rule myipv4_rs rule ipv4_rule match source-address 2001:db8::/96 set security nat source rule myipv4_rs rule ipv4_rule match destination-address 10.2.2.15 set security nat source rule myipv4_rs rule ipv4_rule then source-nat pool myipv4
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración.
Para configurar una conexión iniciada por IPv6 a un nodo IPv4 mediante la asignación de dirección de destino estática uno a uno:
Configure el conjunto de reglas TDR estáticas para una interfaz.
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
Defina una regla que coincida con la dirección de destino.
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::15/128
Defina el prefijo estático de TDR a la regla.
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 10.2.2.15/32
Configure un grupo TDR de origen con direcciones IPv4.
[edit security nat] user@host# set source pool myipv4 address 203.0.113.2 203.0.113.3
Configure la dirección IPv4 para la interfaz.
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1
Configure la dirección de origen en la dirección TDR de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::/96
Configure la dirección de destino en la dirección TDR de origen IPv4.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.2.2.15
Defina el grupo IPv4 de TDR de origen configurado en la regla.
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show security nat configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show security nat
source {
pool myipv4 {
address {
203.0.113.2/32 to 203.0.113.3/32;
}
}
rule-set myipv4_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv4_rule {
match {
source-address 2001:db8::/96;
destination-address 10.2.2.15/32;
}
then {
source-nat {
pool {
myipv4;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 2001:db8::15/128;
}
then {
static-nat prefix 10.2.2.15/32;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:
Verificar que el TDR estático está configurado
Propósito
Compruebe si la TDR estática está configurada con una interfaz, una dirección de destino y un prefijo.
Acción
Desde el modo operativo, introduzca el show security nat static comando.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.