Dell Networking SONiC: Ağ Adresi Çevirisi (NAT)

Summary: Bu makalede, Dell Networking SONiC'deki Ağ Adresi Çevirisi (NAT) açıklanmaktadır. Bu makale, Dell SONiC 4.1 çalıştıran bir anahtar kullanır.

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Instructions

 
Önkoşullar
Kavramları göstermek için standart arabirim adlandırması kullanılır. Dell Networking S Serisi 202172 dell makalesine bakın: Temel Arabirim Yapılandırması - Arayüz adlandırması ile ilgili daha fazla bilgi için SONiC 4.0


Dizin

Giriş

NOT: Ağ Adresi Çevirisi (NAT) yalnızca Cloud Standard, Cloud Premium, Enterprise Standard ve Enterprise Premium paketlerde kullanılabilir. NAT, Edge Standard paketinde mevcut değildir.

Ağ Adresi Çevirisi, ağ dışındaki kaynaklara erişen aygıtlara genel BIR IP adresi atanma işlemini etkinleştirir. NAT, yerel ağ üzerindeki IP adresi kullanımını sağlar.

Trafiği özel IP adresleri arasında yönlendiren ağ içinde NAT gerekli değildir. NAT ağ geçidi, yerel ağ aygıtlarının özel IP adreslerini uzak aygıtlarla iletişim kurarken genel benzersiz, ortak bir IP adresine çevirir.
 
NOT: Ağ Adresi Çevirisi, Z9432F-ON'da desteklenmez.
 

NAT'yi etkinleştir

NAT'yi etkinleştirmek ve NAT Yapılandırma modunda NAT yapılandırma komutlarını girmek için:
  • NAT'yi etkinleştirmek için:
sonic(config-nat)# enable

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# enable

  • NAT'yi devre dışı bırakmak için:

DELLSONiC(config-nat)# no enable
 

NAT Yapılandırma Sırası

NAT etkinleştirildikten sonra aşağıdaki adımlar herhangi bir sırayla tamamlanır:
  • NAT bölgelerini yapılandırma
  • Statik NAT girişi ekleme
  • L4 bağlantı noktasına sahip statik NAT girişi ekleme
  • NAT adres havuzu oluşturma
  • NAT bağlamayı yapılandırma
  • Dinamik NAT zaman aşımı yapılandırma
 

NAT Bölgeleri Oluşturma

Bir nat bölgesini L3 arayüzleri üzerinde, bir paket yapılandırılmış arabirimlerde bir bölgeden geçildiğinde paketlerde NAT adresi çevirisi gerçekleştirilebilecek şekilde yapılandırmak için. BIR NAT bölgesi, IP adresiyle yapılandırılmış herhangi bir Ethernet, VLAN, bağlantı noktası kanalı veya geri döngü arabiriminde yalıtılmalıdır. NAT bölge numaraları aralığı 0'dan 3'e kadardır.

Bir paketin kaynak bölgesi, paketin alınarak gelen arabirimin bölgesidir. Paketin hedef bölgesi, hedef adresin L3 yönlendirme aramasında L3 sonraki atlama arabiriminin bölgesidir.
  • Kaynak arabirime gelen trafik, statik Hedef Ağ Adresi Çevirisi (DNAT) çevirisi kullanılarak L3 iletir.
  • Hedef arabirimde gönderilen giden trafik dinamik olarak Kaynak Ağ Adresi Çevirisi (SNAT) çevirisidir.
  • L3 arabirimleri varsayılan olarak NAT bölgesi 0'dadır. NAT bölgesi 0, iç bölge olarak kabul edilir.
 
  • NAT bölgesi oluşturmak için:
sonic(conf-if-interface)# nat-zone <0..3>

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC (config)# interface Eth1/2
DELLSONiC (conf-if-Eth1/2)# ip address 20.20.20.20/24
DELLSONiC (conf-if-Eth1/2)# nat-zone 1
DELLSONiC (conf-if-Eth1/2)# exit
DELLSONiC (config)# interface Vlan 5
DELLSONiC (conf-if-Vlan5)# ip address 23.23.23.23/24
DELLSONiC (conf-if-Vlan5)# nat-zone 1
DELLSONiC (conf-if-Vlan5)# exit
DELLSONiC (config)# interface PortChannel 2
DELLSONiC (conf-if-po2)# ip address 25.25.25.25/24
DELLSONiC (conf-if-po2)# nat-zone 1
DELLSONiC (conf-if-po2)# exit
DELLSONiC (config)# interface Loopback 1
DELLSONiC (conf-if-lo1)# ip address 10.10.10.10/32
DELLSONiC (conf-if-lo1)# nat-zone 2

  • NAT bölgesini silme:

sonic(conf-if-interface)# no nat-zone <0..3>

DELLSONiC (conf-if-lo1)# no nat-zone 2
 

Statik NAT Girişi oluşturma.

İnternet üzerinden ağ dışında iletişim kurmak için kullanıcı, yerel IP adresini genel benzersiz bir IP adresiyle değiştirmek için statik NAT girişini manuel olarak yapılandırebilir. Statik NIT'ler, L4 bağlantı noktası çevirisi ile veya olmadan oluşturulabilir. L4 bağlantı noktası referansına sahip statik NIT'ler, bir yerel IP adresini ve TCP veya UDP bağlantı noktası numarasını TCP veya UDP bağlantı noktası numarasına sahip genel bir IP adresine çevirebilir.
  • L4 bağlantı noktası çevirisi olmadan statik NAT oluşturmak için:
sonic(conf-nat)# static basic global-ip local-ip [snat | dnat] [twice_nat_id value]
  • Kaynak NAT (SNAT) - Yerel ağ üzerindeki bir kaynak IP adresini harici bir ağa gönderilen genel IP adresine çevirir. Dış ağlarda bulunan uzak aygıtlar, yerel aygıta erişmek için genel adresi kullanır.
  • Hedef NAT (DNAT) - Paketlerde bir harici ağdan alınan bir hedef IP adresini çevirir ve yerel ağı yerel ağda kullanılan bir yerel IP adresine çevirir. VARSAYıLAN, DNAT'dır.
  • twice_nat_id değeri - Aynı değere sahip statik girişler için hem kaynak hem de hedef IP adresleri üzerinde adres çevirisi gerçekleştirir.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# static basic 125.4.4.4 12.1.1.1
DELLSONiC(config-nat)# static basic 100.100.100.100 15.15.15.15 snat twice-nat-id 5
DELLSONiC(config-nat)# static basic 200.200.200.5 17.17.17.17 dnat twice-nat-id 5
  • L4 bağlantı noktası çevirisi ile statik NAT oluşturmak için:
sonic(conf-nat)# static {tcp | udp} global-ip global-port local-ip local-port [snat | dnat] [twice_nat_id value]
  • Kaynak NAT (SNAT) - Yerel ağdaki bir kaynak IP adresini ve TCP/UDP bağlantı noktasını genel bir IP adresine ve harici bir ağa gönderilen TCP/UDP bağlantı noktasına çevirir. Dış ağlarda uzak aygıtlar, yerel aygıta erişmek için genel adresi ve L4 bağlantı noktasını kullanır.
  • Destination NAT (DNAT) - Bir hedef IP adresini ve TCP/UDP bağlantı noktasını, harici bir ağdan alınan paketlere çevirir ve yerel ağı yerel bir IP adresine ve yerel ağda kullanılan TCP/UDP bağlantı noktasına çevirir. VARSAYıLAN, DNAT'dır.
  • twice_nat_id değeri - Aynı kimlik değerine sahip statik girişler için hem kaynak hem de hedef IP adresleri üzerinde adres çevirmesi gerçekleştirir.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# static udp 148.56.7.7 8991 10.11.1.12 2000
DELLSONiC(config-nat)# static tcp 123.3.4.1 901 11.11.1.1 1000
DELLSONiC(config-nat)# static tcp 65.55.46.6 106 20.0.0.6 206 dnat twice-nat-id 200
DELLSONiC(config-nat)# static tcp 65.55.45.5 100 20.0.0.5 200 snat twice-nat-id 200
  • NAT statik girdisi silme:
sonic(conf-nat)# no static basic global-ip
sonic(conf-nat)# no static {tcp | udp} global-ip global-port

DELLSONiC(config-nat)# no static basic 125.4.4.4
DELLSONiC(config-nat)# no static basic 100.100.100.100
DELLSONiC(config-nat)# no static basic 200.200.200.5
DELLSONiC(config-nat)# no static udp 148.56.7.7 8991
DELLSONiC(config-nat)# no static tcp 123.3.4.1 901
DELLSONiC(config-nat)# no static tcp 65.55.46.6 106
DELLSONiC(config-nat)# no static tcp 65.55.45.5 100


Statik NAT Örneği

Aşağıdaki örnekte NAT etkinleştirilmiş bir yönlendirici kullanan A Ağı gösterilmiştir. LAN segmentinde Ana Bilgisayar 100.100.100.101, trafiği harici bir hedefe (200.200.200.201) gönderdiğinde trafik, internetten Ana Bilgisayar 200.200.200.201'e yönlendir olmak için NAT yönlendiriciye gönderilir. NAT yönlendiricisi Kaynak IP'si (SRC IP) 100.100.100.101'i yeni bir Kaynak IP'si 1.1.1.2'ye çevirir. NAT yönlendiricisi, 100.100.100.101 dahili özel adresinin 1.1.1.2 harici adrese çevrilildiği Bir Kaynak Ağ Adresi Çevirisi (SNAT) gerçekleştiriliyor. NAT yönlendiricisi, Ana Bilgisayar 200.200.200.201'den Ağ A'ya 100.100.100.101'e geri dönüş trafiği için Hedef Ağ Adresi Çevirisi (DNAT) gerçekleştirir.
Statis NAT örneği
Şekil 1: Statik Ağ Adresi Çeviri Örneği
  • NAT Bölgelerini yapılandırma:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC (config)# interface Eth1/10
DELLSONiC (conf-if-Eth1/10)# ip address 100.100.100.1/24
DELLSONiC (conf-if-Eth1/10)# nat-zone 0
DELLSONiC (conf-if-Eth1/10)# exit
DELLSONiC (config)# interface Eth1/20
DELLSONiC (conf-if-Eth1/20)# ip address 1.1.1.2/30
DELLSONiC (conf-if-Eth1/20)# nat-zone 1
DELLSONiC (conf-if-Eth1/20)# exit

  • NAT'yi etkinleştir:

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# enable
  • L4 bağlantı noktası çevirisi olmadan statik NAT oluşturma:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# static basic 1.1.1.2 100.100.100.101

 

Dinamik NAT oluşturma. 

Dinamik NAT, bir yerel adresi genel adresler havuzundan bir adresle değiştiritir.
Dinamik çeviri, özel bir ağ üzerindeki birden fazla kullanıcı İnternet'e erişildiğinde kullanışlıdır.
 

NAT Adres Havuzunu Yapılandırma  

Genel IP adresi aralığını ve isteğe bağlı olarak yerel adres çevirisi için kullanılan TCP/UDP bağlantı noktası aralığını tanımlayarak kullanılabilir genel adresler havuzunun yapılandırılması. 

  • NAT adres havuzu oluşturma:
sonic(conf-nat)# pool pool-name global-ip-range [global-port-range]
  1. Genel IP adresi aralığını ip-address-ip-address biçiminde girin.
  2. TCP/UDP bağlantı noktası numarası aralığını bağlantı noktası numarası-bağlantı noktası numarası biçiminde girin.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# pool Pool1 19.19.19.19
DELLSONiC(config-nat)# pool Pool2 20.0.0.7 1024-65535
DELLSONiC(config-nat)# pool Pool3 65.55.45.10-65.55.45.15 500-1000
  • NAT adres havuzunu silin:
sonic(conf-nat)# no pool pool-name

DELLSONiC(config-nat)# no pool Pool1
  • Tüm NAT adres havuzlarını silin:
sonic(conf-nat)# no pools
 

NAT Bağlamayı Yapılandırma

  • NAT adres havuzuna NAT Bağlaması oluşturma:
sonic(conf-nat)# binding binding-name pool-name [acl-name] [snat | dnat] [twice_nat_id value]
  • SNAT - Kaynak IP adresini havuz üzerindeki bir genel IP adresine çevirir. SNAT, NAT bağlamada varsayılan ayardır.
  • DNAT - Hedef IP adresini havuz üzerindeki genel bir IP adresine çevirir.
  • twice_nat_id değeri - Aynı kimlik değerine sahip statik girişler için adres havuzunu kullanarak hem kaynak hem de hedef IP adresleri üzerinde adres çevirmesi gerçekleştirir.
  • acl-name - Genel NAT adres havuzundaki IP adreslerini sınırlamak için bir erişim denetimi listesi (ACL) kullanın. İzin bildirimi, izin kuralında yapılandırılan özniteliklerin olduğu IP adreslerine izin sağlar. Deny (reddet) bildirimi, deny (reddet) kuralında yapılandırılan özniteliklerin olduğu paketleri reddeder. Bir ACL'de, do_not_nat girişi, paketlerin çevrilen yerine yönlendir dönüştürülebilir olmasını sağlar.
NOT: ACL-NAME isteğe bağlı bir bağımsız değişkendir. ACL-NAME bağımsız değişkeni verilmezse NAT bağlaması tüm trafiği eşleştirmek için uygulanabilir. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# binding Bind1 Pool1 10_ACL_IPV4
DELLSONiC(config-nat)# binding Bind2 Pool2 12_ACL_IPV4 snat twice-nat-id 25
DELLSONiC(config-nat)# binding Bind3 Pool3 15_ACL_IPV4 dnat twice-nat-id 25
  • NAT Bağlamayı Silme:
sonic(conf-nat)# no binding binding-name

DELLSONiC(config-nat)# no binding Bind1
  • Tüm NAT Bağlarını silin:
sonic(conf-nat)# no bindings

 

Dinamik NAT Zaman Aşımını Yapılandırma 

Varsayılan olarak, etkin trafik olmadığından yalnızca 10 dakika (600 saniye)

sonra dinamik adres çevirme yapılandırmaları zaman aşımına uysa statik NAT girişleri için zaman aşımı yok. Dinamik NAT zaman aşımı değerini değiştirmek için saniye olarak (300 ila 432000) yeni bir değer belirtin.

  • Dinamik adres çevirme yapılandırmaları zaman aşımını değiştirme:
sonic(conf-nat)# timeout <300..432000>

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# timeout 1200

L4 UDP ve TCP NAT girişleri için NAT giriş zaman aşımı da ayarlanabilir.
Adres çevirisi için TCP zaman aşımını değiştirmek için saniye olarak yeni bir zaman aşımı değeri girin (300 ila 432000; varsayılan 86400). Adres çevirisi için UDP zaman aşımını değiştirmek için saniye olarak yeni bir değer girin (120 ila 600; varsayılan 300).

  • UDP/TCP zaman aşımı dinamik adres çeviri yapılandırmalarını değiştirin:
sonic(conf-nat)# udp-timeout <120..600>
sonic(conf-nat)# tcp-timeout <300..432000>

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# udp-timeout 600
DELLSONiC(config-nat)# tcp-timeout 66460

 

Dinamik NAT Örneği 

Aşağıdaki örnekte NAT etkinleştirilmiş bir yönlendirici kullanan A Ağı gösterilmiştir. LAN segmentinde Ana Bilgisayar 100.100.100.101, trafiği harici bir hedefe (200.200.200.201) gönderdiğinde trafik, internetten Ana Bilgisayar 200.200.200.201'e yönlendir olmak için NAT yönlendiriciye gönderilir. NAT yönlendiricisi Kaynak IP'si (SRC IP) 100.100.100.101'i yeni bir Kaynak IP'si 1.1.1.2'ye çevirir. NAT yönlendiricisi, 100.100.100.101 dahili özel adresinin 1.1.1.2 harici adrese çevrilildiği Bir Kaynak Ağ Adresi Çevirisi (SNAT) gerçekleştiriliyor. NAT yönlendiricisi, Ana Bilgisayar 200.200.200.201'den Ağ A'ya 100.100.100.101'e geri dönüş trafiği için Hedef Ağ Adresi Çevirisi (DNAT) gerçekleştirir. PC3 ile PC2 iletişimi için aynı NAT çevirisi gerçekleşir.

Dinamik NAT örneği
Şekil 2: Dinamik Ağ Adresi Çeviri Örneği

  • NAT Bölgelerini yapılandırma:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC (config)# interface Vlan 100
DELLSONiC (conf-if-Vlan100)# ip address 100.100.100.1/24
DELLSONiC (conf-if-Vlan100)# nat-zone 0
DELLSONiC (conf-if-Vlan100)# exit
DELLSONiC (config)# interface Vlan 300
DELLSONiC (conf-if-Vlan300)# ip address 300.300.300.1/24
DELLSONiC (conf-if-Vlan300)# nat-zone 0
DELLSONiC (conf-if-Vlan300)# exit
DELLSONiC (config)# interface Eth1/20
DELLSONiC (conf-if-Eth1/20)# ip address 1.1.1.2/30
DELLSONiC (conf-if-Eth1/20)# nat-zone 1
DELLSONiC (conf-if-Eth1/20)# exit
  • NAT'yi etkinleştir:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# enable
  • NAT havuzu oluşturma:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# pool Pool1 1.1.1.2
  • NAT Bağlaması oluşturma:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# binding Bind1 Pool1
 

NAT Yapılandırmasını Görüntüle 

NAT yapılandırmasını, işlemini ve NAT tablosu girişlerini görüntülemek için bu komutları kullanın.

  • NAT çeviri tablolarını görüntüleme:
S5296F-Mid-SPINE# show nat translations
Protocol            Source              Destination         Translated Source   Translated Destination
----------------------------------------------------------------------------------------------------------------------------
all                 10.32.20.3          ----                100.100.100.1       ----
all                 ----                100.100.100.1       ----                10.32.20.3
udp                 ----                10.32.20.2:311      ----                100.100.100.100:63
udp                 100.100.100.100:63  ----                10.32.20.2:311      ----
  • NAT çeviri girişlerini temizlemek için:
DELLSONiC# clear nat translations
  • NAT çeviri istatistiklerini görüntüleme:
DELLSONiC# show nat statistics
-----------------------------------------------------------------------------
Protocol       Source                        Destination                   Packets             Bytes
-----------------------------------------------------------------------------
udp            100.100.100.100:63            ---                           15522575563164      993444836042496
  • NAT ve NAT yapılandırmasını görüntüleme:
DELLSONiC# show nat config static
---------------------------------------------------------------------------------------------------------------------
Nat Type       IP Protocol         Global IP                     Global L4 Port      Local IP                      Local L4 Port       Twice-Nat Id
----------------------------------------------------------------------------------------------------------------------------
dnat           all                 100.100.100.1                 ----                10.32.20.3                    ----                ----
  • NAT havuzlarını görüntüleme:
DELLSONiC# show nat config pool
Pool Name           Global IP Range               Global L4 Port Range
-----------------------------------------------------------------------------
POOL1               100.100.100.2                 1024-6034
POOL2               100.100.100.3-100.100.100.4   ----
  • NAT bağlama yapılandırmasını görüntüleme:
DELLSONiC# show nat config bindings
Binding Name  Pool Name      Access-List         Nat Type       Twice-Nat Id
-----------------------------------------------------------------------------
EXT1          POOL1          ----                ----           ---
EXT2          POOL2          NAT_IPS             ----           ---
  • Genel NAT yapılandırmasını görüntüleme:
DELLSONiC# show nat config globalvalues
Admin Mode     : enabled
Global Timeout : 600 secs
TCP Timeout    : 86400 secs
UDP Timeout    : 300 secs
  • L3 Arabirim Bölgelerini Görüntüleme:
DELLSONiC# show nat config zones
Port                Zone
-------------------------------------------------
Eth1/1              2
PortChannel12       2
Vlan200             1
Loopback1           1

  • NAT Çeviri Sayılarını Görüntüleme:

DELLSONiC# show nat translations count
Static NAT Entries        ................. 2
Static NAPT Entries       ................. 0
Dynamic NAT Entries       ................. 0
Dynamic NAPT Entries      ................. 2
Static Twice NAT Entries  ................. 0
Static Twice NAPT Entries ................. 0
Dynamic Twice NAT Entries ................. 0
Dynamic Twice NAPT Entries ................ 0
Total SNAT/SNAPT Entries   ................ 2
Total DNAT/DNAPT Entries   ................ 2
Total Entries    .......................... 4

Etkilenen Ürünler

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
Makale Özellikleri
Article Number: 000220835
Article Type: How To
Son Değiştirme: 08 Şub 2024
Version:  5
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.