Ayúdenos a mejorar su experiencia.

Háganos saber su opinión.

¿Podría dedicar dos minutos de su tiempo a completar una encuesta?

close
keyboard_arrow_left
list Table of Contents

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Configuración de NAPT determinista para servicios de próxima generación

date_range 23-Dec-22

El NAPT determinista para servicios de próxima generación solo está disponible para dispositivos de la serie MX. Para configurar NAPT determinista en los servicios de próxima generación, realice lo siguiente:

Configuración del grupo NAT para NAPT determinista para servicios de próxima generación

Para configurar el grupo NAT para NAPT determinista:

  1. Cree un grupo.
    content_copy zoom_out_map
    user@host# edit services nat source pool nat-pool-name
    
  2. Defina las direcciones o subredes a las que se traducen las direcciones de origen.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name]
    user@host# set address address-prefix
    

    O

    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name]
    user@host# set address address-prefix to address address-prefix
    
  3. Configure la asignación de bloques de puertos determinista para el grupo.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name port]
    user@host# set deterministic
    
  4. Si desea que las direcciones IPv4 más bajas y más altas (las direcciones de red y difusión) del intervalo de direcciones de origen de una regla NAT se traduzcan cuando se utilice el grupo NAT, configure include-boundary-address.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name port deterministic]
    user@host# set include-boundary-addresses
    
  5. Configure el tamaño del bloque de puerto. El rango es de 1 a 64,512. El tamaño de bloque predeterminado es 256.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name port deterministic]
    user@host# set block-size block-size
    
  6. Configure la primera dirección de suscriptor pre-NAT utilizable, que se utiliza para calcular el valor de desplazamiento de una dirección pre-NAT que se está traduciendo. Este desplazamiento se utiliza para realizar la asignación NAT determinista.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name port deterministic]
    user@host# set host address host-addr
    
  7. Configure el intervalo en el que se genera syslog para la configuración determinista de NAT.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name port deterministic]
    user@host# set deterministic-nat-configuration-log-interval seconds
    
  8. Para configurar la asignación automática de puertos para el grupo, especifique la asignación aleatoria o la asignación por turnos.
    content_copy zoom_out_map
    [edit services nat source pool nat-pool-name port]
    user@host# set automatic (random-allocation | round-robin)
    

    La asignación aleatoria asigna aleatoriamente un puerto del intervalo 1024 al 65535 para cada traducción de puerto. La asignación por turnos asigna primero el puerto 1024 y utiliza el siguiente puerto superior para cada asignación de puerto sucesiva. La asignación por turnos es la predeterminada.

  9. Para deshabilitar la asignación de puertos round-robin para todos los grupos NAT que no especifican una automatic (random-allocation | round-robin) configuración, configure la opción global.
    content_copy zoom_out_map
    [edit services nat source]
    user@host# set port-round-robin disable
    

Configuración de la regla NAT para NAPT44 determinista para servicios de próxima generación

Para configurar la regla NAT para NAPT44 determinista:

  1. Configure el nombre de la regla NAT.
    content_copy zoom_out_map
     [edit services nat source]
    user@host# set rule-set rule-set-name rule rule-name
    
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name]
    user@host# set match-direction (in | out | in-out)
    
  3. Especifique las direcciones que traduce la regla NAT de origen.

    Para especificar un valor de dirección o prefijo:

    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set match source-address address
    

    Para especificar un intervalo de direcciones, configure una dirección global de libreta de direcciones con el intervalo de direcciones deseado y asigne la dirección global a la regla NAT:

    content_copy zoom_out_map
     [edit services address-book global]
    user@host# set address address-name range-address lower-limit to upper-limit
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set match source-address-name address-name
    

    Para especificar cualquier dirección de unidifusión:

    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set match source-address any-unicast
    
  4. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT. El número de solicitudes enumeradas en la regla no debe exceder de 3072.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set match application [application-name]
    
  5. Especifique el grupo NAT que contiene las direcciones del tráfico traducido.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set then source-nat pool nat-pool-name
    

Configuración de la regla NAT para NAPT64 determinista para servicios de próxima generación

Para configurar la regla NAT para NAPT64 determinista:

  1. Configure el nombre de la regla NAT de origen.
    content_copy zoom_out_map
     [edit services nat source]
    user@host# set rule-set rule-set-name rule rule-name
    
  2. Especifique la dirección del tráfico a la que se aplica el conjunto de reglas NAT.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name]
    user@host# set match-direction (in | out | in-out)
    
  3. Especifique el prefijo IPv6 para las direcciones de origen traducidas por la regla NAT.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set match source-address address
    
  4. Especifique uno o varios protocolos de aplicación a los que se aplica la regla NAT. El número de términos de solicitud no debe exceder de 3072.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set match application [application-name]
    
  5. Especifique el grupo de origen NAT que contiene las direcciones de las direcciones de origen traducidas.
    content_copy zoom_out_map
     [edit services nat source rule-set rule-set-name rule rule-name]
    user@host# set then source-nat pool nat-pool-name
    

Configuración del conjunto de servicios para NAT determinista para servicios de próxima generación

Para configurar el conjunto de servicios para NAPT determinista:

  1. Defina el conjunto de servicios.
    content_copy zoom_out_map
     [edit services]
    user@host# edit service-set service-set-name
    
  2. Configure un servicio de interfaz, que requiere una sola interfaz de servicio, o un servicio de salto siguiente, que requiere una interfaz de servicio interna y externa.
    content_copy zoom_out_map
     [edit services service-set service-set-name]
    user@host# set interface-service service-interface interface-name
    

    O

    content_copy zoom_out_map
     [edit services service-set service-set-name]
    user@host# set next-hop-service inside-service-interface interface-name outside-service-interface interface-name
    
  3. Especifique los conjuntos de reglas NAT que se usarán con el conjunto de servicios.
    content_copy zoom_out_map
     [edit services service-set service-set-name]
    user@host# set nat-rule-sets rule-set-name
    

Borrar el bit de No fragmentar

Si configuró NAPT64 determinista, especifique que el bit de no fragmentar (DF) para los encabezados de paquete IPv4 se borre cuando la longitud del paquete sea inferior a 1280 bytes.

content_copy zoom_out_map
 [edit services nat natv6v4]
user@host# set clear-dont-fragment-bit

Esto evita la creación innecesaria de un encabezado de fragmentación IPv6 al traducir paquetes IPv4 de menos de 1280 bytes.

external-footer-nav