选择区域语言: EN CN HK

05-三层技术-IP业务命令参考

13-NAT-PT命令

本章节下载  (132.53 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2603(V1.15)/05/201212/765848_30005_0.htm

13-NAT-PT命令


1 NAT-PT配置命令

1.1  NAT-PT配置命令

1.1.1  display natpt address-group

【命令】

display natpt address-group [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display natpt address-group命令用来显示NAT-PT地址池配置信息。

【举例】

# 显示NAT-PT地址池配置信息。

<Sysname> display natpt address-group

 NATPT IPv4 Address Pool Information:

 1 : from 1.1.1.1             to      1.1.1.4

表1-1 display natpt address-group命令显示信息描述表

字段

描述

1

地址池编号

from 1.1.1.1

地址池的起始IP地址

to 1.1.1.4

地址池的结束IP地址

 

1.1.2  display natpt address-mapping

【命令】

display natpt address-mapping [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display natpt address-mapping命令用来显示NAT-PT的静态和动态映射信息。

显示信息不包括通过NAPT-PT机制进行端口转换的信息。

【举例】

# 显示NAT-PT的静态和动态映射信息。

<Sysname> display natpt address-mapping

NATPT address mapping(v6bound view):

 IPv4 Address      IPv6 Address                      Type

 1.1.1.1            3001::0001                        SOURCE

 2.2.2.2            3001::0002                        DESTINATION

 

 NATPT V6Server static mapping:

 IPv4Address              IPv6 Address                  Pro

 1.1.1.1^    6            3001::0003^    1270           TCP

表1-2 display natpt address-mapping命令显示信息描述表

字段

描述

NATPT address mapping(v6bound view)

显示IPv6侧NAT-PT的静态和动态映射信息

IPv4 Address

IPv4地址

IPv6 Address

IPv6地址

Type

映射的类型,取值为:

l      SOURCE:表示根据IPv6侧配置创建的映射

l      DESTINATION:表示根据IPv4侧配置创建的映射

NATPT V6Server static mapping:

显示IPv6服务器的NAT-PT映射关系

IPv4Address

IPv4地址及端口号

IPv6 Address

对应的IPv6地址及端口号

Pro

协议类型

 

1.1.3  display natpt all

【命令】

display natpt all [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display natpt all命令用来显示所有NAT-PT配置信息。

【举例】

# 显示所有NAT-PT配置信息。

<Sysname> display natpt all

NATPT IPv4 Address Pool Information:

 1: from 1.1.1.1      to 1.1.1.4

 

NATPT address mapping(v6bound view):

 IPv4 Address      IPv6 Address                      Type

 1.1.1.1            3001::0001                        SOURCE

 2.2.2.2            3001::0002                        DESTINATION

 

 NATPT V6Server static mapping:

 IPv4Address              IPv6 Address                  Pro

 1.1.1.1^    6            3001::0003^    1270           TCP

 

 NATPT V4bound information:

 No Dynamic V4 Address Records Present

 

 NATPT V6bound information:

 No Dynamic V6 Address Records Present

 

 NATPT Prefix Info:

 Prefix                                  Interface       NextHop

 2001::

 

NATPT Statistics:

         Total Sessions:    0

         Expired Sessions:  0

         Hits:              0

         Misses:            0

         Total Address Mapping:   1 (static: 1  dynamic: 0  )

         Total V6Server Mappings: 2

 

 NATPT Interfaces:

          GigabitEthernet3/1/0

以上显示信息的解释请参见相关命令的介绍。

1.1.4  display natpt statistics

【命令】

集中式设备:

display natpt statistics [ | { begin | exclude | include } regular-expression ]

分布式设备:

display natpt statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

slot slot-number:显示指定单板上的NAT-PT统计信息。slot-number为单板所在的槽位号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display natpt statistics命令用来显示NAT-PT的统计信息。

统计信息不包括通过NAPT-PT机制进行端口转换的信息。

相关配置可参考命令reset natpt statistics

【举例】

# 显示NAT-PT的统计信息。

<Sysname> display natpt statistics

 NATPT Statistics:

         Total Sessions:    0

         Expired Sessions:  0

         Hits:              0

         Misses:            0

         Total Address Mapping:   1 (static: 1  dynamic: 0  )

         Total V6Server Mappings: 2

 

 NATPT Interfaces:

          GigabitEthernet3/1/0

表1-3 display natpt statistic命令显示信息描述表

字段

描述

Total Sessions

会话总数

Expired Sessions

超时会话数量

Hits

查找到与报文匹配的NAT-PT会话的次数

Misses

未查找到与报文匹配的NAT-PT会话的次数

Total Address Mapping

静态与动态映射的数量

Total V6Server Mappings

V6Server映射(地址加端口映射)的数量

NATPT Interfaces

使能NAT-PT功能的接口

 

1.1.5  natpt address-group

【命令】

natpt address-group group-number start-ipv4-address end-ipv4-address

undo natpt address-group group-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

group-number:设置地址池编号,取值范围为1~32。

start-ipv4-address:地址池的起始IPv4地址。

end-ipv4-address:地址池的终止IPv4地址。

【描述】

natpt address-group命令用来配置NAT-PT地址池。undo natpt address-group命令用来删除指定的NAT-PT地址池。

需要注意的是:

l              如果start-ipv4-addressend-ipv4-address相同,则表明地址池中只有一个地址可用。

l              使用undo natpt address-group命令可能会影响某些动态转换映射。

l              目前,NAT-PT地址池与IPv4的NAT地址池不共享。

l              当NAT-PT地址池中只配置了一个地址时,这个地址只能应用于NAPT-PT机制;当NAT-PT地址池中配置了一个以上地址时,end-ipv4-address被保留用于NAPT-PT机制,实际应用于动态映射的NAT-PT机制的地址数为配置的地址数减1。

相关配置可参考命令display natpt address-group

【举例】

# 配置NAT-PT地址池。

<Sysname> system-view

[Sysname] natpt address-group 3 2.3.4.5 2.3.4.10

1.1.6  natpt enable

【命令】

natpt enable

undo natpt enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

natpt enable命令用来使能接口的NAT-PT功能。undo natpt enable命令用来禁止本接口的NAT-PT功能。

缺省情况下,接口的NAT-PT功能处于关闭状态,即不对接口接收和发送的报文进行NAT-PT转换。

【举例】

# 使能接口的NAT-PT功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/0

[Sysname-GigabitEthernet3/1/0] natpt enable

1.1.7  natpt prefix

【命令】

系统视图下:

natpt prefix natpt-prefix [ interface interface-type interface-number [ nexthop ipv4-address ] ]

undo natpt prefix natpt-prefix

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

natpt-prefix:IPv6地址前缀,长度只能为96位。

interface interface-type interface-number:在IPv6侧报文进行地址映射时,当IPv6报文的目的地址的前缀符合natpt-prefix时,IPv6报文转换后从指定的接口被转发出去。interface-type interface-number为出接口类型和编号。

nexthop ipv4-address:在IPv6侧报文进行地址映射时,当IPv6报文的目的地址的前缀符合natpt-prefix时,会转发到指定的下一跳IPv4地址。ipv4-address为下一跳IPv4地址。

【描述】

natpt prefix命令用来配置NAT-PT前缀。undo natpt prefix命令用来删除已配置的NAT-PT前缀。

需要注意的是:

l              NAT-PT前缀必须不同于本设备接口上的IPv6地址前缀。否则,当某节点发送具有此前缀的IPv6报文到设备时,具有NAT-PT功能的设备在接收到这个报文后,将进行NAT-PT转换,从而导致该报文的丢失。

l              使用undo natpt prefix命令可能会影响某些地址映射的转换,请谨慎使用。

【举例】

# 在系统视图下配置NAT-PT前缀。

<Sysname> system-view

[Sysname] natpt prefix 2001::

1.1.8  natpt turn-off tos

【命令】

natpt turn-off tos

undo natpt turn-off tos

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

natpt turn-off tos命令用来配置当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段值为0。undo natpt turn-off tos命令用来恢复缺省情况。

缺省情况下,当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段与转换前的IPv6报文的Traffic Class字段值相同。

【举例】

# 配置IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段为0。

<Sysname> system-view

[Sysname] natpt turn-off tos

1.1.9  natpt turn-off traffic-class

【命令】

natpt turn-off traffic-class

undo natpt turn-off traffic-class

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

natpt turn-off traffic-class命令用来配置当IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段值为0。undo natpt turn-off traffic-class命令用来恢复缺省情况。

缺省情况下,当IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段与转换前的IPv4报文的ToS字段值相同。

【举例】

# 配置IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段为0。

<Sysname> system-view

[Sysname] natpt turn-off traffic-class

1.1.10  natpt v4bound dynamic

【命令】

natpt v4bound dynamic acl number acl-number prefix natpt-prefix

undo natpt v4bound dynamic acl number acl-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl number acl-number:指定IPv4访问控制列表号。acl-number为IPv4 ACL的编号,取值范围为2000~2999。

prefix natpt-prefix:指定NAT-PT前缀。natpt-prefix长度只能为96位。

【描述】

natpt v4bound dynamic命令用来为IPv4侧到IPv6侧的报文配置动态映射。undo natpt v4bound dynamic命令用来取消动态映射配置。

对于从IPv4侧到IPv6侧的报文,如果IPv4报文的源IPv4地址符合指定的ACL规则,则会在源IPv4地址前面加上natpt-prefix前缀,转换为IPv6地址。

natpt v4bound dynamic命令中的natpt-prefix参数必须通过natpt prefix命令事先配置。

 

相关配置可参考命令display natpt address-mapping

【举例】

# 在系统视图下配置动态映射:使用基本ACL 2000来对IPv4报文的源地址进行识别,将NAT-PT前缀2001::加在源IPv4地址的前面转换为IPv6地址。

<Sysname> system-view

[Sysname] natpt prefix 2001::

[Sysname] natpt v4bound dynamic acl number 2000 prefix 2001::

1.1.11  natpt v4bound static

【命令】

natpt v4bound static ipv4-address ipv6-address

undo natpt v4bound static ipv4-address ipv6-address

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ipv4-address:需要映射的IPv4地址。

ipv6-address:IPv4地址映射的IPv6地址。

【描述】

natpt v4bound static命令用来配置IPv4地址到IPv6地址的静态映射。undo natpt v4bound static命令用来删除IPv4地址到IPv6地址的静态映射。

ipv6-address的前缀需要包含在配置的NAT-PT前缀中。

相关配置可参考命令display natpt address-mapping

【举例】

# 在系统视图下配置IPv4地址2.3.4.9到IPv6地址2001::1的静态映射。

<Sysname> system-view

[Sysname] natpt v4bound static 2.3.4.9 2001::1

1.1.12  natpt v4bound static v6server

【命令】

natpt v4bound static v6server protocol protocol-type ipv4-address-destination ipv4-port-number ipv6-address-destination ipv6-port-number

undo natpt v4bound static v6server protocol protocol-type ipv4-address-destination ipv4-port-number ipv6-address-destination ipv6-port-number

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

protocol protocol-type:指定协议类型。protocol-type取值及含义如下:

l              tcp:表示TCP协议。

l              udp:表示UDP协议。

ipv4-address-destination:IPv6地址映射的IPv4地址。

ipv4-port-number:IPv4端口号,取值范围为1~12287。

ipv6-address-destination:需要映射的IPv6目的地址。

ipv6-port-number:IPv6端口号,取值范围为1~12287。

【描述】

natpt v4bound static v6server命令用来配置IPv6服务器的静态NAPT-PT映射。undo natpt v4bound static v6server命令用来删除IPv6服务器的静态NAPT-PT映射。

相关配置可参考命令display natpt address-mapping

【举例】

# 在系统视图下配置IPv6服务器的静态NAPT-PT映射,协议类型为TCP,IPv4地址和端口号分别为2.3.4.5和80,IPv6地址和端口号为2001::1和80。

<Sysname> system-view

[Sysname] natpt v4bound static v6server protocol tcp 2.3.4.5 80 2001::1 80

1.1.13  natpt v6bound dynamic

【命令】

natpt v6bound dynamic { acl6 number acl6-number | prefix natpt-prefix } { address-group address-group [ no-pat ] | interface interface-type interface-number }

undo natpt v6bound dynamic { acl6 number acl6-number | prefix natpt-prefix }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

acl6 number acl6-number:IPv6网络到IPv4网络的报文,如果源IPv6地址符合该IPv6访问控制列表,则根据本命令转换源IPv6地址。acl6-number为IPv6 ACL的编号,取值范围为2000~2999。

prefix natpt-prefix:IPv6网络到IPv4网络的报文,如果目的IPv6地址包含该NAT-PT前缀,则根据本命令转换源IPv6地址。natpt-prefix为NAT-PT前缀,长度只能为96位。

address-group address-group:将源IPv6地址转换为地址池中的IPv4地址。address-group为IPv4地址池号,取值范围为1~32。

no-pat:不进行端口转换。如不选择该参数,则进行端口转换。

interface interface-type interface-number:将源IPv6地址转换为该接口的IPv4地址。interface-type interface-number为接口类型和接口编号。

【描述】

natpt v6bound dynamic命令用来为IPv6侧到IPv4侧的报文配置动态映射。undo natpt v6bound dynamic命令用来取消已配置的动态映射。

相关配置可参考命令display natpt address-mapping

【举例】

# 在系统视图下配置动态映射:将与IPv6 ACL 2001匹配的IPv6报文的源地址转换为地址池1中的IPv4地址。

<Sysname> system-view

[Sysname] natpt address-group 1 2.3.4.5 2.3.4.10

[Sysname] natpt v6bound dynamic acl6 number 2001 address-group 1

1.1.14  natpt v6bound static

【命令】

natpt v6bound static ipv6-address ipv4-address

undo natpt v6bound static ipv6-address ipv4-address

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ipv6-address:需要映射的IPv6地址。

ipv4-address:IPv6地址映射的IPv4地址。

【描述】

natpt v6bound static命令用来配置IPv6地址到IPv4地址的静态映射。undo natpt v6bound static命令用来删除IPv6地址到IPv4地址的静态映射。

相关配置可参考命令display natpt address-mapping

【举例】

# 在系统视图下配置IPv6地址2001::1到IPv4地址2.3.4.5的映射。

<Sysname> system-view

[Sysname] natpt v6bound static 2001::1 2.3.4.5

1.1.15  reset natpt statistics

【命令】

集中式设备:

reset natpt statistics

分布式设备:

reset natpt statistics [ slot slot-number ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

slot slot-number:清除指定单板上的NAT-PT统计信息。slot-number为单板所在的槽位号。

【描述】

reset natpt statistics命令用来清除所有的NAT-PT统计信息。

相关配置可参考命令display natpt statistics

【举例】

# 清除所有的NAT-PT统计信息。

<Sysname> reset natpt statistics

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!