配置大规模NAT64
Citrix ADC设备上的大规模NAT64配置使用LSN命令集。在大规模NAT64配置中,LSN客户端实体指定用于标识IPv6订户的IPv6地址或IPv6网络地址或ACL6规则。NAT64配置还包括指定NAT64前缀的IPv6配置文件。
在Citrix ADC设备上配置NAT64主要包括以下任务:
- 设置全局LSN参数。全局参数包括为LSN功能保留的Citrix ADC内存量以及高可用性设置中LSN会话的同步。
- 创建一个LSN客户端实体,用于识别来自IPv6用户的流量。LSN客户端实体指的是一组IPv6订户。客户端实体包括IPv6地址或IPv6网络前缀或ACL6规则,用于识别来自这些订户的流量。一个LSN客户端只能绑定一个LSN组。命令行接口有两个命令,用于创建LSN客户端实体和将订阅者绑定到LSN客户端实体。GUI将这两种操作组合在一个屏幕上。
- 创建LSN池,并绑定NAT IP地址。LSN池定义了一个NAT IP地址池,Citrix ADC设备将使用它来执行大规模NAT64。命令行接口有两条命令用于创建LSN池和绑定NAT IP地址到LSN池。GUI将这两种操作组合在一个屏幕上。
- 创建LSN IP6配置文件。LSN IP6配置文件定义了NAT64前缀,用于大规模配置NAT64。
- (可选)为指定协议创建LSN传输配置文件。LSN传输配置文件定义了各种超时和限制,例如订阅者对于给定协议可以拥有的最大大规模NAT64会话和最大端口使用量。将每个协议(TCP、UDP和ICMP)的LSN传输配置文件绑定到LSN组。配置文件可以绑定到多个LSN组。绑定到LSN组的配置文件适用于绑定到同一组的LSN客户端的所有订户。默认情况下,一个具有TCP、UDP和ICMP协议默认设置的LSN传输配置文件在其创建期间绑定到LSN组。此配置文件称为默认传输配置文件。绑定到LSN组的LSN传输配置文件将覆盖该协议的默认LSN传输配置文件。
- (可选)为指定的协议创建LSN应用程序配置文件,并绑定一组目标端口。LSN应用程序概要文件为给定的协议和一组目标端口定义了LSN映射和LSN过滤控制。对于一组目标端口,您为每个协议(TCP、UDP和ICMP)绑定一个LSN配置文件到一个LSN组。一个profile可以绑定多个LSN组。绑定到LSN组的LSN应用程序概要文件适用于绑定到同一组的LSN客户端的所有订阅者。缺省情况下,一个LSN应用程序配置文件在创建LSN组时绑定到一个LSN组,该LSN应用程序配置文件为所有目的端口的TCP、UDP和ICMP协议进行默认设置。这个配置文件称为默认应用程序配置文件。当您将带有指定目标端口集的LSN应用程序配置文件绑定到一个LSN组时,绑定的配置文件将在该目标端口集覆盖该协议的默认LSN应用程序配置文件。命令行接口有两个命令,用于创建LSN应用程序概要文件和将一组目标端口绑定到LSN应用程序概要文件。GUI将这两种操作组合在一个屏幕上。
- 创建LSN组并将LSN池、LSN IPv6配置文件、(可选)LSN传输配置文件和(可选)LSN应用程序配置文件绑定到LSN组。LSN组是由LSN客户端、LSN IPv6配置文件、LSN池、LSN传输配置文件和LSN应用程序配置文件组成的实体。为组分配参数,例如端口块大小和LSN会话的日志记录。参数设置适用于绑定到LSN组的LSN客户端的所有订户。只有一个LSN IPv6配置文件可以绑定到LSN组,而绑定到LSN组的LSN IPv6配置文件不能绑定到其他LSN组。只有具有相同NAT类型设置的LSN池和LSN组才能绑定在一起。多个LSN池可以绑定到一个LSN组。只有一个LSN客户端实体可以绑定到LSN组,而绑定到LSN组的LSN客户端实体不能绑定到其他LSN组。命令行界面有两个命令,用于创建LSN组和将LSN池、LSN传输配置文件和LSN应用程序配置文件绑定到LSN组。GUI将这两个操作组合在一个屏幕中。
使用命令行进行配置
您可以使用命令行接口创建不同的配置。按照下面给出的步骤操作。
使用命令行界面创建LSN客户端
在命令提示符处,输入:
添加lsn客户端<客户端名称显示lsn客户端<--需要复制-->通过命令行接口将IPv6网络或ACL6规则绑定到LSN客户端
在命令提示符处,输入:
绑定LSN客户端 (-network6 | -acl6name ) show LSN客户端 使用命令行创建LAN池
在命令提示符处,输入:
Add LSN pool show LSN pool 使用命令行界面将NAT IP地址绑定到LSN池
在命令提示符处,输入:
绑定LSN pool show LSN pool 请注意
如果需要从LSN池中移除NAT IP (LSN IP地址),请使用unbind LSN pool命令。
使用命令行接口配置LSN IPv6配置文件
在命令提示符处,输入:
add lsn ip6profile -type NAT64 -natprefix show lsn ip6profile 使用命令行接口创建LSN传输配置文件
在命令提示符处,输入:
添加lsn transportprofile < transportprofilename > < transportprotocol > [-sessiontimeout <秒>][-finrsttimeout <秒>][-portquota < positive_integer >] [-sessionquota < positive_integer >] [-portpreserveparity(启用|禁用)][-portpreserverange(启用|禁用)][-syncheck(启用|禁用)]显示lsn transportprofile < !——NeedCopy >使用命令行界面创建LSN应用程序配置文件
在命令提示符处,输入:
添加lsn appsprofile[-iPooling(成对的|随机)][-mapping][-filtering][-tcpproxy(ENABLED | DISABLED)]显示lsn appsprofile<--需要复制--> 使用命令行接口将应用协议端口范围绑定到LSN应用配置文件
在命令提示符处,输入:
绑定LSN appsprofile show LSN appsprofile 使用命令行接口创建LSN组
在命令提示符处,输入:
添加lsn组< groupname >列出<字符串> [-nattype(动态|确定性)][-portblocksize < positive_integer >][日志(启用|禁用)][-sessionLogging(启用|禁用)][-sessionSync(启用|禁用)][-snmptraplimit < positive_integer >] [ftp(启用|禁用)][-sipalg(启用|禁用)][-rtspalg(启用[-ip6profile ] show lsn group 通过命令行接口将LSN协议配置文件和LSN池绑定到LSN组
在命令提示符处,输入:
绑定LSN group (-poolname | -transportprofilename | -httphdrlogprofilename | -appsprofilename | -sipalgprofilename | rtspalgprofilename ) show LSN group NAT64大规模配置样例
以下是一些大规模NAT64的配置示例:
简单的大规模NAT64配置与默认设置:
添加lsn客户机LSN-NAT64-CLIENT-1绑定lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96添加lsn池LSN-NAT64-POOL-1绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96添加lsn组LSN-NAT64-GROUP-1列出LSN-NAT64-CLIENT-1 -ip6profilelsn - nat64 - profile -1绑定lsn group lsn - nat64 - group -1 -poolname lsn - nat64 -pool -1——NeedCopy >简单的大规模NAT64配置与扩展ACL6规则识别用户:
添加ns acl6 LSN-NAT64-ACL-2允许-srcIPv6 = 2001: DB8:5002:: 20 - 2001: DB8:5002:: 200应用acl6s添加lsn客户机LSN-NAT64-CLIENT-2绑定lsn客户机LSN-NAT64-CLIENT-2 -acl6name LSN-NAT64-ACL-2添加lsn池LSN-NAT64-POOL-2绑定lsn池LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10添加lsn ip6profile LSN-NAT64-PROFILE-2类型NAT64 -natprefix2001:DB8:302::/96 add lsn group lsn - nat64 - group -2 -clientname lsn - nat64 -client -2 -ip6profile lsn - nat64 - profile -2 bind lsn group lsn - nat64 - group -2 -poolname lsn - nat64 -pool -2 具有确定性NAT资源分配的NAT64大规模配置:
添加lsn客户机LSN-NAT64-CLIENT-7绑定lsn客户机LSN-NAT64-CLIENT-7 -network6 2001: DB8:1002: 7/128添加lsn池LSN-NAT64-POOL-7 -nattype确定性绑定lsn池LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27添加lsn ip6profile LSN-NAT64-PROFILE-7类型NAT64 -natprefix 2001: DB8:307:: / 96添加lsn组LSN-NAT64-GROUP-7列出lsn - nat64 - client -7 -ip6profile lsn - nat64 - profile -7 -nattype DETERMINISTIC -portblocksize 256绑定lsn group lsn - nat64 - group -7 -poolname lsn -pool -7
配置大规模NAT64
复制!
失败了!