08-NAT-PT命令
本章节下载: 08-NAT-PT命令 (173.60 KB)
1.1.1 display natpt address-group
1.1.2 display natpt address-mapping
1.1.3 display natpt aging-time
1.1.5 display natpt frag-sessions
1.1.7 display natpt statistics
1.1.14 natpt turn-off traffic-class
1.1.17 natpt v4bound static v6server
1.1.20 reset natpt dynamic-mappings
【命令】
display natpt address-group [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt address-group命令用来显示NAT-PT地址池配置信息。
【举例】
# 显示NAT-PT地址池配置信息。
<Sysname> display natpt address-group
IPv4 Address Pool Information:
1 : from 1.1.1.1 to 1.1.1.4
表1-1 display natpt address-group命令显示信息描述表
字段 |
描述 |
1 |
地址池编号 |
from 1.1.1.1 |
地址池的起始IP地址 |
to 1.1.1.4 |
地址池的结束IP地址 |
【命令】
display natpt address-mapping [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt address-mapping命令用来显示NAT-PT的静态和动态映射信息。
显示信息不包括通过NAPT-PT机制进行端口转换的信息。
【举例】
# 显示NAT-PT的静态和动态映射信息。
<Sysname> display natpt address-mapping
Address Mappings (V6toV4):
IPv4 Address IPv6 Address Type
1.1.1.1 3001::0001 SOURCE
2.2.2.2 3001::0002 DESTINATION
V6Server static mapping:
IPv4Address IPv6 Address Pro
1.1.1.1^ 6 3001::0003^ 1270 TCP
表1-2 display natpt address-mapping命令显示信息描述表
字段 |
描述 |
Address Mappings (V6toV4) |
IPv6侧NAT-PT的静态和动态映射信息 |
IPv4 Address |
IPv4地址 |
IPv6 Address |
IPv6地址 |
Type |
映射的类型,取值为: · SOURCE:表示根据IPv6侧配置创建的映射 · DESTINATION:表示根据IPv4侧配置创建的映射 |
V6Server static mapping |
IPv6服务器的NAT-PT映射关系 |
IPv4Address |
IPv4地址及端口号 |
IPv6 Address |
对应的IPv6地址及端口号 |
Pro |
协议类型 |
【命令】
display natpt aging-time [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt aging-time命令用来显示NAT-PT会话的老化时间。
【举例】
# 显示NAT-PT会话的老化时间。
<Sysname> display natpt aging-time
Aging-time value information:
tcp -------aging-time value is 86400 (seconds)
udp -------aging-time value is 40 (seconds)
icmp -------aging-time value is 20 (seconds)
dns -------aging-time value is 10 (seconds)
syn -------aging-time value is 240 (seconds)
finrst -------aging-time value is 5 (seconds)
frag -------aging-time value is 5 (seconds)
表1-3 display natpt aging-time命令显示信息描述表
字段 |
描述 |
tcp -------aging-time value is 86400 |
TCP报文的NAT-PT会话老化时间为86400秒 |
udp ------- aging-time value is 40 |
UDP报文的NAT-PT会话老化时间为40秒 |
icmp ------- aging-time value is 20 |
ICMP报文的NAT-PT会话老化时间为20秒 |
dns ------- aging-time value is 10 |
DNS报文的NAT-PT会话老化时间为10秒 |
syn ------- aging-time value is 240 |
同步报文的NAT-PT会话老化时间为240秒 |
finrst ------- aging-time value is 5 |
Finrst报文的NAT-PT会话老化时间为5秒 |
frag ------- aging-time value is 5 |
分片报文的NAT-PT会话老化时间为5秒 |
【命令】
display natpt all [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt all命令用来显示所有NAT-PT配置信息。
【举例】
# 显示所有NAT-PT配置信息。
<Sysname> display natpt all
IPv4 Address Pool Information:
1 : from 1.1.1.1 to 1.1.1.4
Address Mappings (V6toV4):
IPv4 Address IPv6 Address Type
1.1.1.1 3001::0001 SOURCE
2.2.2.2 3001::0002 DESTINATION
V6Server static mapping:
IPv4Address IPv6 Address Pro
1.1.1.1^ 6 3001::0003^ 1270 TCP
V4toV6 Information:
No V4 Access Records Present
V6toV4 Information:
No V6 Access Records Present
Prefix Information:
Prefix Interface NextHop
0064:: /96
Aging-time value information:
tcp -------aging-time value is 86400 (seconds)
udp -------aging-time value is 40 (seconds)
icmp -------aging-time value is 20 (seconds)
dns -------aging-time value is 10 (seconds)
syn -------aging-time value is 240 (seconds)
finrst -------aging-time value is 5 (seconds)
frag -------aging-time value is 5 (seconds)
Statistics:
Total Sessions: 0
Expired Sessions: 0
Hits: 0
Misses: 0
Total Fragment Sessions: 0
Expired Fragment Sessions: 0
Fragment Hits: 0
Fragment Misses: 0
Total Address Mapping: 0 (static: 0 dynamic: 0 )
Total V6Server Mappings: 0
Enabled Interfaces:
Ethernet1/1
以上显示信息的解释请参见相关命令的介绍。
【命令】
display natpt frag-sessions [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt frag-sessions命令用来显示NAT-PT分片会话信息。
【举例】
# 显示NAT-PT分片会话信息。
<Sysname> display natpt frag-sessions
NATPT Fragment-Session Info:
No IPV6Source IPV4Source PacketID
IPV6Destination IPV4Destination
No Fragment-Sessions Present
表1-4 display natpt frag-sessions命令显示信息描述表
字段 |
描述 |
No |
序号 |
IPv6Source |
IPv6源地址 |
IPv6Destination |
IPv6目的地址 |
IPv4Source |
IPv4源地址 |
IPv4Destination |
IPv4目的地址 |
PacketID |
分片报文的序号 |
【命令】
display natpt session { all | icmp | tcp | udp } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有会话信息。
icmp:显示ICMP会话信息。
tcp:显示TCP会话信息。
udp:显示UDP会话信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt session命令用来显示NAT-PT动态会话信息。
【举例】
# 显示所有的NAT-PT动态会话信息。
<Sysname> display natpt session all
NATPT Session Info:
No IPV6Source IPV4Source Pro
IPV6Destination IPV4Destination
No Sessions Present
表1-5 display natpt session命令显示信息描述表
字段 |
描述 |
No |
序号 |
IPV6Source |
IPv6源地址 |
IPV6Destination |
IPv6目的地址 |
IPV4Source |
IPv4源地址 |
IPV4Destination |
IPv4目的地址 |
Pro |
协议类型 |
【命令】
display natpt statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display natpt statistics命令用来显示NAT-PT的统计信息。
统计信息不包括通过NAPT-PT机制进行端口转换的信息。
相关配置可参考命令reset natpt statistics。
【举例】
# 显示NAT-PT的统计信息。
<Sysname> display natpt statistics
Statistics:
Total Sessions: 0
Expired Sessions: 0
Hits: 0
Misses: 0
Total Fragment Sessions: 0
Expired Fragment Sessions: 0
Fragment Hits: 0
Fragment Misses: 0
Total Address Mapping: 0 (static: 0 dynamic: 0 )
Total V6Server Mappings: 0
Enabled Interfaces:
Ethernet1/0
表1-6 display natpt statistic命令显示信息描述表
字段 |
描述 |
Total Sessions |
会话总数 |
Expired Sessions |
超时会话数量 |
Hits |
查找到与报文匹配的NAT-PT会话的次数 |
Misses |
未查找到与报文匹配的NAT-PT会话的次数 |
Total Fragment Sessions |
激活的分片会话总数 |
Expired Fragment Sessions |
超时分片会话数量 |
Fragment Hits |
查找到与分片报文匹配的NAT-PT分片会话的次数 |
Fragment Misses |
未查找到与分片报文匹配的NAT-PT分片会话的次数 |
Total Address Mapping |
静态与动态映射的数量 |
Total V6Server Mappings |
V6Server映射(地址加端口映射)的数量 |
Enabled Interfaces |
使能NAT-PT功能的接口 |
【命令】
natpt address-group group-number start-ipv4-address end-ipv4-address
undo natpt address-group group-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-number:设置地址池编号,取值范围为1~32。
start-ipv4-address:地址池的起始IPv4地址。
end-ipv4-address:地址池的终止IPv4地址。
【描述】
natpt address-group命令用来配置NAT-PT地址池。undo natpt address-group命令用来删除指定的NAT-PT地址池。
需要注意的是:
· 如果start-ipv4-address和end-ipv4-address相同,则表明地址池中只有一个地址可用。
· 使用undo natpt address-group命令可能会影响某些动态转换映射。
· 目前,NAT-PT地址池与IPv4的NAT地址池不共享。
相关配置可参考命令display natpt address-group。
【举例】
# 配置NAT-PT地址池。
<Sysname> system-view
[Sysname] natpt address-group 3 2.3.4.5 2.3.4.10
【命令】
natpt aging-time { default | { dns | finrst | frag | icmp | syn | tcp | udp } time-value }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
default:恢复NAT-PT会话老化时间为缺省值。
dns:指定DNS报文的NAT-PT会话老化时间。
finrst:指定Finrst报文的NAT-PT会话老化时间。
frag:指定分片报文的NAT-PT会话老化时间。
icmp:指定ICMP报文的NAT-PT会话老化时间。
syn:指定SYN报文的NAT-PT会话老化时间。
udp:指定UDP报文的NAT-PT会话老化时间。
tcp:指定TCP报文的NAT-PT会话老化时间。
time-value:NAT-PT会话老化时间,取值范围为5~600,单位为秒。
【描述】
natpt aging-time命令用来配置不同协议报文的NAT-PT会话老化时间。
缺省情况下,DNS报文的NAT-PT会话老化时间为10秒,Finrst报文的老化时间为5秒,分片报文的老化时间为5秒,ICMP报文的老化时间为20秒,SYN报文的老化时间为240秒,UDP报文的老化时间为40秒,TCP报文的老化时间为86400秒。
相关配置可参考命令display natpt aging-time。
【举例】
# 配置UDP报文的NAT-PT会话老化时间为30秒,ICMP报文的NAT-PT会话老化时间为45秒。
<Sysname> system-view
[Sysname] natpt aging-time udp 30
[Sysname] natpt aging-time icmp 45
【命令】
natpt enable
undo natpt enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
natpt enable命令用来使能接口的NAT-PT功能。undo natpt enable命令用来禁止本接口的NAT-PT功能。
缺省情况下,接口的NAT-PT功能处于关闭状态,即不对接口接收和发送的报文进行NAT-PT转换。
【举例】
# 使能接口的NAT-PT功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0
[Sysname-Ethernet1/0] natpt enable
【命令】
natpt max-session max-number
undo natpt max-session
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
max-number:会话的最大数量,取值范围为0~10000。
【描述】
natpt max-session命令用来配置NAT-PT会话的最大数量。undo natpt max-session命令用来恢复缺省情况。
缺省情况下,NAT-PT会话的最大数量为2048。
【举例】
# 配置系统允许同时存在300个NAT-PT会话。
<Sysname> system-view
[Sysname] natpt max-session 300
【命令】
natpt prefix natpt-prefix [ interface interface-type interface-number [ nexthop ipv4-address ] ]
undo natpt prefix natpt-prefix
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
natpt-prefix:IPv6地址前缀,长度只能为96位。
interface interface-type interface-number:在IPv6侧报文进行地址映射时,当IPv6报文的目的地址的前缀符合natpt-prefix时,IPv6报文转换后从指定的接口被转发出去。interface-type interface-number为出接口类型和编号。
nexthop ipv4-address:在IPv6侧报文进行地址映射时,当IPv6报文的目的地址的前缀符合natpt-prefix时,会转发到指定的下一跳IPv4地址。ipv4-address为下一跳IPv4地址。。
【描述】
natpt prefix命令用来配置NAT-PT前缀。undo natpt prefix命令用来删除已配置的NAT-PT前缀。
需要注意的是:
· NAT-PT前缀必须不同于本设备接口上的IPv6地址前缀。否则,当某节点发送具有此前缀的IPv6报文到设备时,具有NAT-PT功能的设备在接收到这个报文后,将进行NAT-PT转换,从而导致该报文的丢失。
· 通过natpt v4bound dynamic和natpt v6bound dynamic命令引用的NAT-PT前缀不能直接删除,必须取消引用配置后才能删除。
· 使用undo natpt prefix命令可能会影响某些地址映射的转换,请谨慎使用。
【举例】
# 在系统视图下配置NAT-PT前缀。
<Sysname> system-view
[Sysname] natpt prefix 2001::
【命令】
natpt turn-off tos
undo natpt turn-off tos
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
natpt turn-off tos命令用来配置当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段值为0。undo natpt turn-off tos命令用来恢复缺省情况。
缺省情况下,当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段与转换前的IPv6报文的Traffic Class字段值相同。
【举例】
# 配置IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段为0。
<Sysname> system-view
[Sysname] natpt turn-off tos
【命令】
natpt turn-off traffic-class
undo natpt turn-off traffic-class
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
natpt turn-off traffic-class命令用来配置当IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段值为0。undo natpt turn-off traffic-class命令用来恢复缺省情况。
缺省情况下,当IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段与转换前的IPv4报文的ToS字段值相同。
【举例】
# 配置IPv4报文转换为IPv6报文后,IPv6报文中的Traffic Class字段为0。
<Sysname> system-view
[Sysname] natpt turn-off traffic-class
【命令】
natpt v4bound dynamic acl number acl-number prefix natpt-prefix
undo natpt v4bound dynamic acl number acl-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl number acl-number:指定IPv4访问控制列表号。acl-number为IPv4 ACL的编号,取值范围为2000~2999。
prefix natpt-prefix:指定NAT-PT前缀。natpt-prefix长度只能为96位。
【描述】
natpt v4bound dynamic命令用来为IPv4侧到IPv6侧报文的源地址配置动态映射。undo natpt v4bound dynamic命令用来取消动态映射配置。
对于从IPv4侧到IPv6侧的报文,如果IPv4报文的源IPv4地址符合指定的ACL规则,则会在源IPv4地址前面加上natpt-prefix前缀,转换为IPv6地址。
natpt v4bound dynamic命令中的natpt-prefix参数必须通过natpt prefix命令事先配置。
相关配置可参考命令display natpt address-mapping。
【举例】
# 在系统视图下为IPv4侧到IPv6侧报文的源地址配置动态映射:使用基本ACL 2000来对IPv4报文的源地址进行识别,将NAT-PT前缀2001::加在源IPv4地址的前面转换为IPv6地址。
<Sysname> system-view
[Sysname] natpt prefix 2001::
[Sysname] natpt v4bound dynamic acl number 2000 prefix 2001::
【命令】
natpt v4bound static ipv4-address ipv6-address
undo natpt v4bound static ipv4-address ipv6-address
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ipv4-address:需要映射的IPv4地址。
ipv6-address:IPv4地址映射的IPv6地址。
【描述】
natpt v4bound static命令用来配置IPv4侧IPv4地址和IPv6地址的静态映射。undo natpt v4bound static命令用来删除IPv4侧IPv4地址和IPv6地址的静态映射。
ipv6-address的前缀需要包含在配置的NAT-PT前缀中。
相关配置可参考命令display natpt address-mapping。
【举例】
# 在系统视图下配置IPv4侧IPv4地址2.3.4.9和IPv6地址2001::1形成静态映射关系。
<Sysname> system-view
[Sysname] natpt v4bound static 2.3.4.9 2001::1
【命令】
natpt v4bound static v6server protocol protocol-type ipv4-address-destination ipv4-port-number ipv6-address-destination ipv6-port-number
undo natpt v4bound static v6server protocol protocol-type ipv4-address-destination ipv4-port-number ipv6-address-destination ipv6-port-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
protocol protocol-type:指定协议类型。protocol-type取值及含义如下:
· tcp:表示TCP协议。
· udp:表示UDP协议。
ipv4-address-destination:IPv6地址映射的IPv4地址。
ipv4-port-number:IPv4端口号,取值范围为1~12287。
ipv6-address-destination:需要映射的IPv6目的地址。
ipv6-port-number:IPv6端口号,取值范围为1~12287。
【描述】
natpt v4bound static v6server命令用来配置IPv6服务器的静态NAPT-PT映射。undo natpt v4bound static v6server命令用来删除IPv6服务器的静态NAPT-PT映射。
相关配置可参考命令display natpt address-mapping。
【举例】
# 在系统视图下配置IPv6服务器的静态NAPT-PT映射,协议类型为TCP,IPv4地址和端口号分别为2.3.4.5和80,IPv6地址和端口号为2001::1和80。
<Sysname> system-view
[Sysname] natpt v4bound static v6server protocol tcp 2.3.4.5 80 2001::1 80
【命令】
natpt v6bound dynamic { acl6 number acl6-number | prefix natpt-prefix } { address-group address-group [ no-pat ] | interface interface-type interface-number }
undo natpt v6bound dynamic { acl6 number acl6-number | prefix natpt-prefix }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl6 number acl6-number:IPv6网络到IPv4网络的报文,如果源IPv6地址符合该IPv6访问控制列表,则根据本命令转换源IPv6地址。acl6-number为IPv6 ACL的编号,取值范围为2000~2999。
prefix natpt-prefix:IPv6网络到IPv4网络的报文,如果目的IPv6地址包含该NAT-PT前缀,则根据本命令转换源IPv6地址。natpt-prefix为NAT-PT前缀,长度只能为96位。
address-group address-group:将源IPv6地址转换为地址池中的IPv4地址。address-group为IPv4地址池号,取值范围为1~32。
no-pat:不进行端口转换。如不选择该参数,则进行端口转换。
interface interface-type interface-number:将源IPv6地址转换为该接口的IPv4地址。interface-type interface-number为接口类型和接口编号。
【描述】
natpt v6bound dynamic命令用来为IPv6侧到IPv4侧报文的源地址配置动态映射。undo natpt v6bound dynamic命令用来取消已配置的动态映射。
相关配置可参考命令display natpt address-mapping。
【举例】
# 在系统视图下为IPv6侧到IPv4侧报文的源地址配置动态映射:将与IPv6 ACL 2001匹配的IPv6报文的源地址转换为地址池1中的IPv4地址。
<Sysname> system-view
[Sysname] natpt address-group 1 2.3.4.5 2.3.4.10
[Sysname] natpt v6bound dynamic acl6 number 2001 address-group 1
【命令】
natpt v6bound static ipv6-address ipv4-address
undo natpt v6bound static ipv6-address ipv4-address
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ipv6-address:需要映射的IPv6地址。
ipv4-address:IPv6地址映射的IPv4地址。
【描述】
natpt v6bound static命令用来配置IPv6侧IPv6地址和IPv4地址的静态映射。undo natpt v6bound static命令用来删除IPv6侧IPv6地址和IPv4地址的静态映射。
相关配置可参考命令display natpt address-mapping。
【举例】
# 在系统视图下配置IPv6侧IPv6地址2001::1和IPv4地址2.3.4.5形成静态映射关系。
<Sysname> system-view
[Sysname] natpt v6bound static 2001::1 2.3.4.5
【命令】
reset natpt dynamic-mappings
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset natpt dynamic-mappings命令用来清除NAT-PT动态地址映射信息。
【举例】
# 清除NAT-PT动态地址映射信息。
<Sysname> reset natpt dynamic-mappings
【命令】
reset natpt statistics
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
reset natpt statistics命令用来清除所有的NAT-PT统计信息。
相关配置可参考命令display natpt statistics。
【举例】
# 清除所有的NAT-PT统计信息。
<Sysname> reset natpt statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!