Настройка NAT64#

Обзор#

Технология NAT64 преобразует внутренний IPv6-адрес во внешний IPv4.

Чтобы включить и настроить механизм преобразования NAT64, используйте правила. Каждое правило состоит из порядкового номера и классификатора.

Чтобы маршрутизатор начал обрабатывать правило, ему необходимо присвоить порядковый номер от 1 до 999999. Маршрутизатор считывает правила по порядку, т.е. срабатывает первое подошедшее правило и соблюдается последовательность. Если присвоить правилам одинаковые номера, то они будут сгруппированы и объединены в логическую цепочку. Маршрутизатор будет воспринимать такую цепочку как единое целое. Чтобы изменить номер правила, используйте команду rename, для копирования — copy.

Примечание

Все новые изменения применятся к будущим соединениям. Ранее установленные соединения затронуты не будут.

Каждое правило имеет уникальный классификатор — признак, по которому будет проходить фильтрация. Классификатором может быть интерфейс, протокол, тип преобразования, исходный адрес и т.д. Перечислить значения можно через запятую. Чтобы инвертировать список значений, используйте символ «!».

Список команд#

Режим «Конфигурирование»#


nat64 source rule <1-999999> description <text>#

Описание:
Создает правило преобразования NAT64 для исходящего трафика и добавляет описание.

Синтаксис:

  • set nat64 source rule <1-999999> description <text>

  • delete nat64 source rule <1-999999> description <text>

  • show nat64 source rule <1-999999> description

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <text> — описание правила.

Режим: «Конфигурирование».

nat64 source rule <1-999999> disable#

Описание:
Создает правило преобразования NAT64 для исходящего трафика и выключает NAT64.

Синтаксис:

  • set nat64 source rule <1-999999> disable

  • delete nat64 source rule <1-999999> disable

  • show nat64 source rule <1-999999>

Аргументы:

  • <1-999999> — порядковый номер правила.

Режим: «Конфигурирование».

nat64 source rule <1-999999> match mark <1-2147483647>#

Описание:
Создает правило преобразования NAT64 для исходящего трафика и преобразует трафик, который соответствует метке fwmark.

Синтаксис:

  • set nat64 source rule <1-999999> match mark <1-2147483647>

  • delete nat64 source rule <1-999999> match mark <1-2147483647>

  • show nat64 source rule <1-999999> match mark

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <1-2147483647> — числовая метка соединения.

Режим: «Конфигурирование».

nat64 source rule <1-999999> source prefix <h:h:h:h:h:h:h:h:/x>#

Описание:
Создает правило преобразования NAT64 для исходящего трафика и указывает в качестве источника префикс IPv6-адреса, который будет преобразован.

Синтаксис:

  • set nat64 source rule <1-999999> source prefix <h:h:h:h:h:h:h:h:/x>

  • delete nat64 source rule <1-999999> source prefix <h:h:h:h:h:h:h:h:/x>

  • show nat64 source rule <1-999999> source prefix

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <h:h:h:h:h:h:h:h:/x> — префикс IPv6-адреса, который будет преобразован.

Режим: «Конфигурирование».

nat64 source rule <1-999999> translation pool <1-999999> address [<address> | <CIDR>]#

Описание:
Создает правило преобразования NAT64 для исходящего трафика, присваивает номер пулу целевых IPv4-адресов преобразования и указывает IPv4-адрес преобразования или диапазон адресов.

Синтаксис:

  • set nat64 source rule <1-999999> translation pool <1-999999> address [<address> | <CIDR>]

  • delete nat64 source rule <1-999999> translation pool <1-999999> address [<address> | <CIDR>]

  • show nat64 source rule <1-999999> translation pool <1-999999> address

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <1-999999> — номер пула целевых IPv4-адресов;

  • <address> — целевой IPv4-адрес преобразования;

  • <CIDR> — диапазон целевых IPv4-адресов преобразования с префиксом подсети. Формат: x.x.x.x/x.

Режим: «Конфигурирование».

nat64 source rule <1-999999> translation pool <1-999999> description <text>#

Описание:
Создает правило преобразования NAT64 для исходящего трафика, присваивает номер пулу целевых адресов преобразования и добавляет описание.

Синтаксис:

  • set nat64 source rule <1-999999> translation pool <1-999999> description <text>

  • delete nat64 source rule <1-999999> translation pool <1-999999> description <text>

  • show nat64 source rule <1-999999> translation pool <1-999999> description

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <1-999999> — номер пула целевых IPv4-адресов;

  • <text> — описание пула целевых IPv4-адресов преобразования.

Режим: «Конфигурирование».

nat64 source rule <1-999999> translation pool <1-999999> disable#

Описание:
Создает правило преобразования NAT64 для исходящего трафика, присваивает номер пулу целевых адресов преобразования и выключает NAT64.

Синтаксис:

  • set nat64 source rule <1-999999> translation pool <1-999999> disable

  • delete nat64 source rule <1-999999> translation pool <1-999999> disable

  • show nat64 source rule <1-999999> translation pool <1-999999>

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <1-999999> — номер пула целевых IPv4-адресов.

Режим: «Конфигурирование».

nat64 source rule <1-999999> translation pool <1-999999> port [<1-65535> | <start-end>]#

Описание:
Создает правило преобразования NAT64 для исходящего трафика, присваивает номер пулу целевых адресов преобразования и указывает целевой порт преобразования.

Синтаксис:

  • set nat64 source rule <1-999999> translation pool <1-999999> port [<1-65535> | <start-end>]

  • delete nat64 source rule <1-999999> translation pool <1-999999> port [<1-65535> | <start-end>]

  • show nat64 source rule <1-999999> translation pool <1-999999> port

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <1-999999> — номер пула целевых IPv4-адресов;

  • <1-65535> — целевой порт преобразования. Диапазон значений: от 1 до 65535;

  • <start-end> — диапазон целевых портов преобразований.

Режим: «Конфигурирование».

nat64 source rule <1-999999> translation pool <1-999999> protocol [<icmp> | <tcp> | <udp>]#

Описание:
Создает правило преобразования NAT64 для исходящего трафика, присваивает номер пулу целевых адресов преобразования и указывает протокол трафика, подлежащего преобразованию.

Синтаксис:

  • set nat64 source rule <1-999999> translation pool <1-999999> protocol [<icmp> | <tcp> | <udp>]

  • delete nat64 source rule <1-999999> translation pool <1-999999> protocol [<icmp> | <tcp> | <udp>]

  • show nat64 source rule <1-999999> translation pool <1-999999> protocol

Аргументы:

  • <1-999999> — порядковый номер правила;

  • <1-999999> — номер пула целевых IPv4-адресов;

  • <icmp> — протокол ICMP;

  • <tcp> — протокол TCP;

  • <udp> — протокол UDP.

Режим: «Конфигурирование».