Configuração de NAPT determinístico para serviços de próxima geração

O NAPT determinístico para serviços de próxima geração está disponível apenas para dispositivos da série MX. Para configurar o NAPT determinístico nos serviços de próxima geração, execute o seguinte:

Configuração do pool NAT para NAPT determinístico para serviços de próxima geração

Para configurar o pool NAT para NAPT determinístico:

Crie um pool.

Defina os endereços ou sub-redes para quais endereços de origem são traduzidos.

Configure a alocação determinística de blocos de porta para o pool.

Se você quiser que os endereços IPv4 mais baixos e mais altos (a rede e os endereços de broadcast) na faixa de endereço de origem de uma regra NAT sejam traduzidos quando o pool NAT for usado, configure include-boundary-address.

Configure o tamanho do bloco da porta. A faixa é de 1 a 64.512. O tamanho padrão do bloco é 256.

Configure o primeiro endereço de assinante pré-NAT utilizável, que é usado no cálculo do valor de compensação para um endereço pré-NAT que está sendo traduzido. Essa compensação é usada para realizar o mapeamento determinístico do NAT.

Configure o intervalo em que o syslog é gerado para a configuração determinística de NAT.

Para configurar a atribuição automática da porta para o pool, especifique a alocação aleatória ou a alocação de round-robin.
A alocação aleatória atribui aleatoriamente uma porta da faixa de 1024 a 65535 para cada tradução de porta. A alocação de robin redondo primeiro atribui a porta 1024 e usa a próxima porta mais alta para cada atribuição sucessiva de portas. A alocação de robin redondo é o padrão.
Para desativar a alocação de porta round-robin para todos os pools NAT que não especificam uma configuração automatic (random-allocation | round-robin) , configure a configuração global.

Configuração da regra NAT para NAPT44 determinístico para serviços de próxima geração

Para configurar a regra NAT para NAPT44 determinístico:

Configure o nome de regra do NAT.

Especifique a direção de tráfego para a qual o conjunto de regras do NAT se aplica.

Especifique os endereços traduzidos pela regra NAT de origem.

Especificar um endereço ou valor de prefixo:

Para especificar uma variedade de endereços, configure um endereço global da lista de endereços com a faixa de endereço desejada e atribua o endereço global à regra do NAT:

Para especificar qualquer endereço unicast:

Especifique um ou mais protocolos de aplicação aos quais a regra NAT se aplica. O número de aplicativos listados na regra não deve exceder 3072.

Especifique o pool NAT que contém os endereços para tráfego traduzido.

Configurando a regra NAT para NAPT64 determinístico para serviços de próxima geração

Para configurar a regra NAT para NAPT64 determinístico:

Configure o nome de regra NAT de origem.

Especifique a direção de tráfego para a qual o conjunto de regras do NAT se aplica.

Especifique o prefixo IPv6 para os endereços de origem traduzidos pela regra NAT.

Especifique um ou mais protocolos de aplicação aos quais a regra NAT se aplica. O número de termos de aplicação não deve exceder 3072.

Especifique o pool de origem do NAT que contém os endereços para endereços de origem traduzidos.

Configurando o conjunto de serviços para NAT determinístico para serviços de próxima geração

Para configurar o conjunto de serviços para NAPT determinístico:

Defina o conjunto de serviços.

Configure um serviço de interface, que requer uma interface de serviço única, ou um serviço next-hop, que requer uma interface de serviço interna e externa.

Especifique os conjuntos de regras do NAT a serem usados com o conjunto de serviços.

Limpar o bit não fragmentar

Se você configurou o NAPT64 determinístico, especifique que o bit não fragmentar (DF) para cabeçalhos de pacote IPv4 é liberado quando o comprimento do pacote for inferior a 1280 bytes.

Isso impede a criação desnecessária de um cabeçalho de fragmentação IPv6 ao traduzir pacotes IPv4 com menos de 1280 bytes.

NESTA PÁGINA