- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-NAT-PT命令
本章节下载: 12-NAT-PT命令 (162.15 KB)
目 录
1.1.1 display natpt address-group
1.1.2 display natpt address-mapping
1.1.4 display natpt statistics
1.1.9 natpt turn-off traffic-class
1.1.12 natpt v4bound static v6server
· 本文中的“SPC单板”指的是单板丝印以“SPC”开头(如SPC-GT48L)的接口板,“SPE单板”指的是单板丝印以“SPE”开头(如SPE-1020-E-II)的业务处理板,“MPE单板”指的是单板丝印以“MPE”开头(如MPE-1004)的单板。
· 丝印为SPE-1010-II、SPE-1010-E-II、SPE-1020-II、SPE-1020-E-II的单板、SPC单板和MPE单板上具有NAT业务接口,除特殊说明外,本文中涉及进入NAT业务接口的相关配置均可在上述单板上进行配置。
【命令】
display natpt address-group [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt address-group命令用来显示NAT-PT地址池配置信息。
【举例】
# 显示NAT-PT地址池配置信息。
<Sysname> display natpt address-group
IPv4 Address Pool Information:
1 : from 1.1.1.1 to 1.1.1.4
表1-1 display natpt address-group命令显示信息描述表
|
字段 |
描述 |
|
1 |
地址池编号 |
|
from 1.1.1.1 |
地址池的起始IP地址 |
|
to 1.1.1.4 |
地址池的结束IP地址 |
【命令】
display natpt address-mapping [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt address-mapping命令用来显示NAT-PT的静态和动态映射信息。
显示信息不包括通过NAPT-PT机制进行端口转换的信息。
【举例】
# 显示NAT-PT的静态和动态映射信息。
<Sysname> display natpt address-mapping
Address Mappings (V6toV4):
IPv4 Address IPv6 Address Type
1.1.1.1 3001::0001 SOURCE
2.2.2.2 3001::0002 DESTINATION
V6Server static mapping:
IPv4Address IPv6 Address Pro
1.1.1.1^ 6 3001::0003^ 1270 TCP
表1-2 display natpt address-mapping命令显示信息描述表
|
字段 |
描述 |
|
Address Mappings (V6toV4) |
显示IPv6侧NAT-PT的静态和动态映射信息 |
|
IPv4 Address |
IPv4地址 |
|
IPv6 Address |
IPv6地址 |
|
Type |
映射的类型,取值为: · SOURCE:表示根据IPv6侧配置创建的映射 · DESTINATION:表示根据IPv4侧配置创建的映射 |
|
V6Server static mapping |
显示IPv6服务器的NAT-PT映射关系 |
|
IPv4Address |
IPv4地址及端口号 |
|
IPv6 Address |
对应的IPv6地址及端口号 |
|
Pro |
协议类型 |
【命令】
display natpt all [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt all命令用来显示所有NAT-PT配置信息。
【举例】
# 显示所有NAT-PT配置信息。
<Sysname> display natpt all
IPv4 Address Pool Information:
No Address Group Present
Address Mappings (V6toV4):
IPv4 Address IPv6 Address Type
V6Server static mapping:
IPv4Address IPv6 Address Pro
No DPAT Mappings Present
V4toV6 Information:
No V4 Access Records Present
V6toV4 Information:
No V6 Access Records Present
Prefix Information:
Prefix Interface NextHop
No Prefix Configured
Statistics:
Total Sessions: 0
Expired Sessions: 0
Hits: 0
Misses: 0
Total Address Mappings: 0 (static: 0 dynamic: 0 )
Total V6Server Mappings: 0
Enabled Interfaces:
NONE
以上显示信息的解释请参见相关display命令的介绍。
【命令】
display natpt statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
slot slot-number:显示指定单板上的NAT-PT统计信息。slot-number为单板所在的槽位号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt statistics命令用来显示NAT-PT的统计信息。
统计信息不包括通过NAPT-PT机制进行端口转换的信息。
相关配置可参考命令reset natpt statistics。
【举例】
# 显示NAT-PT的统计信息。
<Sysname> display natpt statistics
Statistics:
Total Sessions: 0
Expired Sessions: 0
Hits: 0
Misses: 0
Total Address Mappings: 0 (static: 0 dynamic: 0 )
Total V6Server Mappings: 0
Enabled Interfaces:
NONE
表1-3 display natpt statistic命令显示信息描述表
|
字段 |
描述 |
|
Total Sessions |
会话总数 |
|
Expired Sessions |
超时会话数量 |
|
Hits |
查找到与报文匹配的NAT-PT会话的次数 |
|
Misses |
未查找到与报文匹配的NAT-PT会话的次数 |
|
Total Address Mapping |
静态与动态映射的数量 |
|
Total V6Server Mappings |
V6Server映射(地址加端口映射)的数量 |
|
Enabled Interfaces |
使能NAT-PT功能的接口 |
【命令】
natpt address-group group-number start-ipv4-address end-ipv4-address
undo natpt address-group group-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-number:设置地址池编号,取值范围为1~32。
start-ipv4-address:地址池的起始IPv4地址。
end-ipv4-address:地址池的终止IPv4地址。
【描述】
natpt address-group命令用来配置NAT-PT地址池。undo natpt address-group命令用来删除指定的NAT-PT地址池。
需要注意的是:
· 如果start-ipv4-address和end-ipv4-address相同,则表明地址池中只有一个地址可用。
· 使用undo natpt address-group命令可能会影响某些动态转换映射。
· 目前,NAT-PT地址池与IPv4的NAT地址池不共享。
相关配置可参考命令display natpt address-group。
【举例】
# 配置NAT-PT地址池。
<Sysname> system-view
[Sysname] natpt address-group 3 2.3.4.5 2.3.4.10
【命令】
natpt enable
undo natpt enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
natpt enable命令用来使能接口的NAT-PT功能。undo natpt enable命令用来禁止本接口的NAT-PT功能。
缺省情况下,接口的NAT-PT功能处于关闭状态,即不对接口接收和发送的报文进行NAT-PT转换。
需要注意的是,该功能仅SPC单板、MPE单板和SPE单板支持。
【举例】
# 使能接口GigabitEthernet3/1/1的NAT-PT功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/1/1
[Sysname-GigabitEthernet3/1/1] natpt enable
【命令】
natpt prefix natpt-prefix
undo natpt prefix natpt-prefix
【视图】
NAT业务接口视图
【缺省级别】
2:系统级
【参数】
natpt-prefix:IPv6地址前缀,长度只能为96位。
【描述】
natpt prefix命令用来配置NAT-PT前缀。undo natpt prefix命令用来删除已配置的NAT-PT前缀。
需要注意的是:
· NAT-PT前缀必须不同于本设备接口上的IPv6地址前缀。否则,当某节点发送具有此前缀的IPv6报文到设备时,具有NAT-PT功能的设备在接收到这个报文后,将进行NAT-PT转换,从而导致该报文的丢失。
· 通过natpt v4bound dynamic和natpt v6bound dynamic命令引用的NAT-PT前缀不能直接删除,必须取消引用配置后才能删除。
· 使用undo natpt prefix命令可能会影响某些地址映射的转换,请谨慎使用。
【举例】
# 配置NAT-PT前缀。
<Sysname> system-view
[Sysname] interface NAT 1/0/1
[Sysname-NAT1/0/1] natpt prefix 2001::
【命令】
natpt turn-off tos
undo natpt turn-off tos
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
natpt turn-off tos命令用来配置当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段值为0。undo natpt turn-off tos命令用来恢复缺省情况。缺省情况下,当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段与转换前的IPv6报文的Traffic Class字段值相同。
【举例】
# 配置IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段为0。
<Sysname> system-view
[Sysname] natpt turn-off tos
【命令】
natpt turn-off traffic-class
undo natpt turn-off traffic-class
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
natpt turn-off traffic-class命令用来配置当IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段值为0。undo natpt turn-off traffic-class命令用来恢复缺省情况。缺省情况下,当IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段与转换前的IPv4报文的ToS字段值相同。
【举例】
# 配置IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段为0。
<Sysname> system-view
[Sysname] natpt turn-off traffic-class
【命令】
natpt v4bound dynamic acl number acl-number prefix natpt-prefix
undo natpt v4bound dynamic acl number acl-number
【视图】
NAT业务接口视图
【缺省级别】
2:系统级
【参数】
acl number acl-number:指定IPv4访问控制列表号。acl-number为IPv4 ACL的编号,取值范围为2000~2999。
prefix natpt-prefix:指定NAT-PT前缀。natpt-prefix长度只能为96位。
【描述】
natpt v4bound dynamic命令用来为IPv4侧到IPv6侧报文的源地址配置动态映射。undo natpt v4bound dynamic命令用来取消动态映射配置。
对于从IPv4侧到IPv6侧的报文,如果IPv4报文的源IPv4地址符合指定的ACL规则,则会在源IPv4地址前面加上natpt-prefix前缀,转换为IPv6地址。
natpt v4bound dynamic命令中的natpt-prefix参数必须通过natpt prefix命令事先配置。
相关配置可参考命令display natpt address-mapping。
【举例】
# 为IPv4侧到IPv6侧报文的源地址配置动态映射:使用基本ACL 2000来对IPv4报文的源地址进行识别,将NAT-PT前缀2001::加在源IPv4地址的前面转换为IPv6地址。
<Sysname> system-view
[Sysname] interface NAT 1/0/1
[Sysname-NAT1/0/1] natpt prefix 2001::
[Sysname-NAT1/0/1] natpt v4bound dynamic acl number 2000 prefix 2001::
【命令】
natpt v4bound static ipv4-address ipv6-address
undo natpt v4bound static ipv4-address ipv6-address
【视图】
NAT业务接口视图
【缺省级别】
2:系统级
【参数】
ipv4-address:需要映射的IPv4地址。
ipv6-address:IPv4地址映射的IPv6地址。
【描述】
natpt v4bound static命令用来配置IPv4侧IPv4地址和IPv6地址的静态映射。undo natpt v4bound static命令用来删除IPv4侧IPv4和IPv6地址的静态映射。
ipv6-address的前缀需要包含在配置的NAT-PT前缀中。
相关配置可参考命令display natpt address-mapping。
【举例】
# 配置IPv4侧IPv4地址2.3.4.9和IPv6地址2001::1形成静态映射关系。
<Sysname> system-view
[Sysname] interface NAT 1/0/1
[Sysname-NAT1/0/1] natpt v4bound static 2.3.4.9 2001::1
【命令】
natpt v4bound static v6server protocol protocol-type ipv4-address-destination ipv4-port-number ipv6-address-destination ipv6-port-number
undo natpt v4bound static v6server protocol protocol-type ipv4-address-destination ipv4-port-number ipv6-address-destination ipv6-port-number
【视图】
NAT业务接口视图
【缺省级别】
2:系统级
【参数】
protocol protocol-type:指定协议类型。protocol-type取值及含义如下:
· tcp:表示TCP协议。
· udp:表示UDP协议。
ipv4-address-destination:IPv6地址映射的IPv4地址。
ipv4-port-number:IPv4端口号,取值范围为1~12287。
ipv6-address-destination:需要映射的IPv6目的地址。
ipv6-port-number:IPv6端口号,取值范围为1~12287。
【描述】
natpt v4bound static v6server命令用来配置IPv6服务器的静态NAPT-PT映射。undo natpt v4bound static v6server命令用来删除IPv6服务器的静态NAPT-PT映射。
相关配置可参考命令display natpt address-mapping。
【举例】
# 配置IPv6服务器地址和端口的静态映射,协议类型为TCP,IPv4地址和端口号分别为2.3.4.5和80,IPv6地址和端口号为2001::1和80。
<Sysname> system-view
[Sysname] interface NAT 1/0/1
[Sysname-NAT1/0/1] natpt v4bound static v6server protocol tcp 2.3.4.5 80 2001::1 80
【命令】
natpt v6bound dynamic { acl6 number acl6-number | prefix natpt-prefix } { address-group address-group [ no-pat ] | interface interface-type interface-number }
undo natpt v6bound dynamic { acl6 number acl6-number | prefix natpt-prefix }
【视图】
NAT业务接口视图
【缺省级别】
2:系统级
【参数】
acl6 number acl6-number:IPv6网络到IPv4网络的报文,如果源IPv6地址符合该IPv6访问控制列表,则根据本命令转换源IPv6地址。acl6-number为IPv6 ACL的编号,取值范围为2000~2999。
prefix natpt-prefix:IPv6网络到IPv4网络的报文,如果目的IPv6地址包含该NAT-PT前缀,则根据本命令转换源IPv6地址。natpt-prefix为NAT-PT前缀,长度只能为96位。
address-group address-group:将源IPv6地址转换为地址池中的IPv4地址。address-group为IPv4地址池号,取值范围为1~32。
no-pat:不进行端口转换。如不选择该参数,则进行端口转换。
interface interface-type interface-number:将源IPv6地址转换为该接口的IPv4地址。interface-type interface-number为接口类型和接口编号。
【描述】
natpt v6bound dynamic命令用来为IPv6侧到IPv4侧报文的源地址配置动态映射。undo natpt v6bound dynamic命令用来取消已配置的动态映射。
相关配置可参考命令display natpt address-mapping。
【举例】
# 为IPv6侧到IPv4侧报文的源地址配置动态映射:将与IPv6 ACL 2001匹配的IPv6报文的源地址转换为地址池1中的IPv4地址。
<Sysname> system-view
[Sysname] natpt address-group 1 2.3.4.5 2.3.4.10
[Sysname] interface NAT 1/0/1
[Sysname-NAT1/0/1] natpt v6bound dynamic acl6 number 2001 address-group 1
【命令】
natpt v6bound static ipv6-address ipv4-address
undo natpt v6bound static ipv6-address ipv4-address
【视图】
NAT业务接口视图
【缺省级别】
2:系统级
【参数】
ipv6-address:需要映射的IPv6地址。
ipv4-address:IPv6地址映射的IPv4地址。
【描述】
natpt v6bound static命令用来配置IPv6侧IPv6地址和IPv4地址的静态映射。undo natpt v6bound static命令用来删除IPv6侧IPv6地址和IPv4地址的静态映射。
相关配置可参考命令display natpt address-mapping。
【举例】
# 配置IPv6侧IPv6地址2001::1和IPv4地址2.3.4.5形成静态映射关系。
<Sysname> system-view
[Sysname] interface NAT 1/0/1
[Sysname-NAT1/0/1] natpt v6bound static 2001::1 2.3.4.5
【命令】
reset natpt statistics [ slot slot-number ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
slot slot-number:清除指定单板上的NAT-PT统计信息。slot-number为单板所在的槽位号。
【描述】
reset natpt statistics命令用来清除所有的NAT-PT统计信息。
相关配置可参考命令display natpt statistics。
【举例】
# 清除所有的NAT-PT统计信息。
<Sysname> reset natpt statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
