SONiC de Dell Networking: Traducción de direcciones de red (NAT)

Resumen: En este artículo, se explica acerca de la traducción de direcciones de red (NAT) en SoNiC de Dell Networking. En este artículo, se utiliza un switch que ejecuta Dell SONiC 4.1.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

 
Requisitos previos
La denominación de interfaz estándar se utiliza para demostrar los conceptos. Consulte el artículo de Dell 202172, Dell Networking serie S: Configuración básica de la interfaz: SONiC 4.0 para obtener más información sobre la denominación de la interfaz


Índice

Introducción

NOTA: La traducción de direcciones de red (NAT) solo está disponible en los paquetes Cloud Standard, Cloud Premium, Enterprise Standard y Enterprise Premium. NAT no está disponible en el paquete Edge Standard.

Traducción de direcciones de red permite el proceso que asigna una dirección IP pública a los dispositivos que acceden a recursos fuera de la red. NAT conserva el uso de la dirección IP en la red local.

NAT no es necesario dentro de la red para enrutar el tráfico entre direcciones IP privadas. Una puerta de enlace NAT traduce las direcciones IP privadas de los dispositivos de red locales a una dirección IP pública y única global cuando se comunican con dispositivos remotos.
 
NOTA: La traducción de direcciones de red no es compatible con Z9432F-ON.
 

Habilitar NAT

Para habilitar NAT e ingresar los comandos de configuración de NAT en el modo de configuración de NAT:
  • Para habilitar NAT:
sonic(config-nat)# enable

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# enable

  • Para deshabilitar NAT:

DELLSONiC(config-nat)# no enable
 

Orden de configuración de NAT

Después de habilitar NAT, los siguientes pasos se pueden completar en cualquier orden:
  • Configurar zonas NAT
  • Agregar una entrada de NAT estática
  • Agregar una entrada de NAT estática con un puerto L4
  • Crear un grupo de direcciones NAT
  • Configurar vinculación NAT
  • Configurar un tiempo de espera de NAT dinámico
 

Crear zonas NAT

Para configurar una zona NAT en interfaces L3, de modo que la traducción de direcciones NAT se realice en paquetes cuando un paquete atraviesa una zona en interfaces configuradas. Una zona NAT se puede configurar en cualquier ethernet, VLAN, canal de puerto o interfaz de loopback configurada con una dirección IP. El rango de números de zona NAT es de 0 a 3.

La zona de origen de un paquete es la zona de la interfaz entrante en la que se recibe el paquete. La zona de destino del paquete es la zona de la interfaz L3 next-hop desde la búsqueda de ruta L3 de la dirección de destino.
  • El tráfico entrante que ingresa a una interfaz de origen se reenvía mediante la traducción estática de la traducción de direcciones de red de destino (DNAT).
  • El tráfico saliente que se envía en una interfaz de destino se traduce dinámicamente como Traducción de direcciones de red de origen (S HASH).
  • Las interfaces L3 están en la zona NAT 0 de manera predeterminada. La zona 0 de NAT se considera una zona interna.
 
  • Para crear una zona NAT:
sonic(conf-if-interface)# nat-zone <0..3>

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC (config)# interface Eth1/2
DELLSONiC (conf-if-Eth1/2)# ip address 20.20.20.20/24
DELLSONiC (conf-if-Eth1/2)# nat-zone 1
DELLSONiC (conf-if-Eth1/2)# exit
DELLSONiC (config)# interface Vlan 5
DELLSONiC (conf-if-Vlan5)# ip address 23.23.23.23/24
DELLSONiC (conf-if-Vlan5)# nat-zone 1
DELLSONiC (conf-if-Vlan5)# exit
DELLSONiC (config)# interface PortChannel 2
DELLSONiC (conf-if-po2)# ip address 25.25.25.25/24
DELLSONiC (conf-if-po2)# nat-zone 1
DELLSONiC (conf-if-po2)# exit
DELLSONiC (config)# interface Loopback 1
DELLSONiC (conf-if-lo1)# ip address 10.10.10.10/32
DELLSONiC (conf-if-lo1)# nat-zone 2

  • Elimine una zona NAT:

sonic(conf-if-interface)# no nat-zone <0..3>

DELLSONiC (conf-if-lo1)# no nat-zone 2
 

Cree una entrada de NAT estática.

Para comunicarse fuera de la red a través de Internet, un usuario puede configurar manualmente una entrada DE NAT estática para reemplazar una dirección IP local por una dirección IP globalmente única. Los NAT estáticos se pueden crear con o sin traducción de puertos L4. Los NAT estáticos con una referencia de puerto L4 pueden traducir una dirección IP local y un número de puerto TCP o UDP en una dirección IP global con un número de puerto TCP o UDP.
  • Para crear una NAT estática sin traducción de puerto L4:
sonic(conf-nat)# static basic global-ip local-ip [snat | dnat] [twice_nat_id value]
  • NAT de origen (S NAT): traduce una dirección IP de origen en la red local a una dirección IP global enviada a una red externa. Los dispositivos remotos en redes externas utilizan la dirección global para acceder al dispositivo local.
  • NAT de destino (DNAT): traduce una dirección IP de destino en paquetes, que se reciben de una red externa y atraviesan la red local, en una dirección IP local utilizada en la red local. DNAT es el valor predeterminado.
  • twice_nat_id value: realiza la traducción de direcciones en las direcciones IP de origen y destino para entradas estáticas que tienen el mismo valor.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# static basic 125.4.4.4 12.1.1.1
DELLSONiC(config-nat)# static basic 100.100.100.100 15.15.15.15 snat twice-nat-id 5
DELLSONiC(config-nat)# static basic 200.200.200.5 17.17.17.17 dnat twice-nat-id 5
  • Para crear una NAT estática con traducción de puerto L4:
sonic(conf-nat)# static {tcp | udp} global-ip global-port local-ip local-port [snat | dnat] [twice_nat_id value]
  • NAT de origen (S NIC): traduce una dirección IP de origen y un puerto TCP/UDP en la red local en una dirección IP global y un puerto TCP/UDP que se envía a una red externa. Los dispositivos remotos en redes externas utilizan la dirección global y el puerto L4 para acceder al dispositivo local.
  • NAT de destino (DNAT): traduce una dirección IP de destino y un puerto TCP/UDP en paquetes, que se reciben de una red externa y atraviesan la red local, en una dirección IP local y en un puerto TCP/UDP que se utiliza en la red local. DNAT es el valor predeterminado.
  • twice_nat_id value: realiza la traducción de direcciones en las direcciones IP de origen y destino para entradas estáticas que tienen el mismo valor de ID.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# static udp 148.56.7.7 8991 10.11.1.12 2000
DELLSONiC(config-nat)# static tcp 123.3.4.1 901 11.11.1.1 1000
DELLSONiC(config-nat)# static tcp 65.55.46.6 106 20.0.0.6 206 dnat twice-nat-id 200
DELLSONiC(config-nat)# static tcp 65.55.45.5 100 20.0.0.5 200 snat twice-nat-id 200
  • Elimine una entrada estática de NAT:
sonic(conf-nat)# no static basic global-ip
sonic(conf-nat)# no static {tcp | udp} global-ip global-port

DELLSONiC(config-nat)# no static basic 125.4.4.4
DELLSONiC(config-nat)# no static basic 100.100.100.100
DELLSONiC(config-nat)# no static basic 200.200.200.5
DELLSONiC(config-nat)# no static udp 148.56.7.7 8991
DELLSONiC(config-nat)# no static tcp 123.3.4.1 901
DELLSONiC(config-nat)# no static tcp 65.55.46.6 106
DELLSONiC(config-nat)# no static tcp 65.55.45.5 100


Ejemplo de NAT estático

En el siguiente ejemplo se muestra que la red A utiliza un enrutador con NAT habilitado. Cuando el host 100.100.100.101 en el segmento LAN envía tráfico hacia un destino externo (200.200.200.201), el tráfico se envía hacia el enrutador NAT para enrutarse hacia el host 200.200.200.201 desde Internet. El enrutador NAT traduce la IP de origen (IP de SRC) 100.100.100.101 a una nueva IP de origen 1.1.1.2. El enrutador NAT está realizando una traducción de direcciones de red de origen (S ENGLISH) donde la dirección privada interna de 100.100.100.101 se traduce a la dirección externa de 1.1.1.2. El enrutador NAT realiza una traducción de direcciones de red de destino (DNAT) para el tráfico de retorno del host 200.200.200.201 de regreso a la red A al host 100.100.100.101.
Ejemplo de NAT de Statis
Figura 1: Ejemplo de traducción de direcciones de red estática
  • Configure las zonas NAT:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC (config)# interface Eth1/10
DELLSONiC (conf-if-Eth1/10)# ip address 100.100.100.1/24
DELLSONiC (conf-if-Eth1/10)# nat-zone 0
DELLSONiC (conf-if-Eth1/10)# exit
DELLSONiC (config)# interface Eth1/20
DELLSONiC (conf-if-Eth1/20)# ip address 1.1.1.2/30
DELLSONiC (conf-if-Eth1/20)# nat-zone 1
DELLSONiC (conf-if-Eth1/20)# exit

  • Habilite NAT:

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# enable
  • Cree una NAT estática sin traducción de puerto L4:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# static basic 1.1.1.2 100.100.100.101

 

Cree una NAT dinámica. 

Nat dinámico reemplaza una dirección local por una dirección de un pool de direcciones globales.
La traducción dinámica es útil cuando varios usuarios de una red privada acceden a Internet.
 

Configurar el grupo de direcciones NAT  

Configure un pool de direcciones globales disponibles mediante la definición del rango global de direcciones IP y, opcionalmente, el rango de puertos TCP/UDP que se utiliza para la traducción de direcciones locales. 

  • Crear grupo de direcciones NAT:
sonic(conf-nat)# pool pool-name global-ip-range [global-port-range]
  1. Ingrese el rango global de direcciones IP en el formato ip-address-ip-address.
  2. Ingrese el rango de números de puerto TCP/UDP en el formato port-number-port-number.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# pool Pool1 19.19.19.19
DELLSONiC(config-nat)# pool Pool2 20.0.0.7 1024-65535
DELLSONiC(config-nat)# pool Pool3 65.55.45.10-65.55.45.15 500-1000
  • Elimine un grupo de direcciones NAT:
sonic(conf-nat)# no pool pool-name

DELLSONiC(config-nat)# no pool Pool1
  • Elimine todos los pools de direcciones NAT:
sonic(conf-nat)# no pools
 

Configurar vinculación NAT

  • Cree una vinculación NAT a un grupo de direcciones NAT:
sonic(conf-nat)# binding binding-name pool-name [acl-name] [snat | dnat] [twice_nat_id value]
  • S HASH: traduce una dirección IP de origen a una dirección IP global en el pool. S NAT es la configuración predeterminada en la vinculación NAT.
  • DNAT: traduce una dirección IP de destino a una dirección IP global en el pool.
  • twice_nat_id value : realiza la traducción de direcciones en las direcciones IP de origen y destino mediante el pool de direcciones para entradas estáticas que tienen el mismo valor de ID.
  • acl-name: para limitar las direcciones IP en un grupo de direcciones NAT global, puede usar una lista de control de acceso (ACL). Una declaración de permiso permite las direcciones IP que tienen los atributos configurados en la regla de permiso. Una declaración de denegación deniega los paquetes que tienen los atributos configurados en la regla de denegación. En una ACL, la entrada do_not_nat permite enrutar paquetes en lugar de traducirse.
NOTA: ACL-NAME es un argumento opcional. Si no se proporciona el argumento ACL-NAME, la vinculación NAT se aplica para que coincida con todo el tráfico. 
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# binding Bind1 Pool1 10_ACL_IPV4
DELLSONiC(config-nat)# binding Bind2 Pool2 12_ACL_IPV4 snat twice-nat-id 25
DELLSONiC(config-nat)# binding Bind3 Pool3 15_ACL_IPV4 dnat twice-nat-id 25
  • Eliminar una vinculación NAT:
sonic(conf-nat)# no binding binding-name

DELLSONiC(config-nat)# no binding Bind1
  • Elimine todas las vinculaciones NAT:
sonic(conf-nat)# no bindings

 

Configurar el tiempo de espera de NAT dinámico 

De manera predeterminada, solo se agota el tiempo de espera de las configuraciones de traducción de direcciones dinámicas después de 10 minutos (600 segundos) de no tener tráfico

activo No hay tiempo de espera agotado para las entradas nat estáticas. Para cambiar el valor de tiempo de espera de NAT dinámico, especifique un nuevo valor en segundos (de 300 a 432000).

  • Modifique el tiempo de espera de las configuraciones de traducción de direcciones dinámicas:
sonic(conf-nat)# timeout <300..432000>

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# timeout 1200

También se pueden ajustar los tiempos de espera agotados de entrada de NAT para entradas L4 UDP y TCP NAT.
Para cambiar el tiempo de espera de TCP para la traducción de direcciones, ingrese un nuevo valor de tiempo de espera en segundos (300 a 432000; 86400 predeterminado). Para cambiar el tiempo de espera de UDP para la traducción de direcciones, ingrese un nuevo valor en segundos (120 a 600; valor predeterminado: 300).

  • Modifique las configuraciones de traducción de direcciones dinámicas Tiempo de espera de UDP/TCP:
sonic(conf-nat)# udp-timeout <120..600>
sonic(conf-nat)# tcp-timeout <300..432000>

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# udp-timeout 600
DELLSONiC(config-nat)# tcp-timeout 66460

 

Ejemplo de NAT dinámico 

En el siguiente ejemplo se muestra que la red A utiliza un enrutador con NAT habilitado. Cuando el host 100.100.100.101 en el segmento LAN envía tráfico hacia un destino externo (200.200.200.201), el tráfico se envía hacia el enrutador NAT para enrutarse hacia el host 200.200.200.201 desde Internet. El enrutador NAT traduce la IP de origen (IP de SRC) 100.100.100.101 a una nueva IP de origen 1.1.1.2. El enrutador NAT está realizando una traducción de direcciones de red de origen (S ENGLISH) donde la dirección privada interna de 100.100.100.101 se traduce a la dirección externa de 1.1.1.2. El enrutador NAT realiza una traducción de direcciones de red de destino (DNAT) para el tráfico de retorno del host 200.200.200.201 de regreso a la red A al host 100.100.100.101. La misma traducción de NAT se produce para la comunicación de PC2 con PC3.

Ejemplo de NAT dinámico
Figura 2: Ejemplo de traducción de direcciones de red dinámica

  • Configure las zonas NAT:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC (config)# interface Vlan 100
DELLSONiC (conf-if-Vlan100)# ip address 100.100.100.1/24
DELLSONiC (conf-if-Vlan100)# nat-zone 0
DELLSONiC (conf-if-Vlan100)# exit
DELLSONiC (config)# interface Vlan 300
DELLSONiC (conf-if-Vlan300)# ip address 300.300.300.1/24
DELLSONiC (conf-if-Vlan300)# nat-zone 0
DELLSONiC (conf-if-Vlan300)# exit
DELLSONiC (config)# interface Eth1/20
DELLSONiC (conf-if-Eth1/20)# ip address 1.1.1.2/30
DELLSONiC (conf-if-Eth1/20)# nat-zone 1
DELLSONiC (conf-if-Eth1/20)# exit
  • Habilite NAT:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# enable
  • Cree un pool de NAT:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# pool Pool1 1.1.1.2
  • Cree una vinculación NAT:
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# nat
DELLSONiC(config-nat)# binding Bind1 Pool1
 

Ver configuración de NAT 

Utilice estos comandos para mostrar la configuración y la operación de NAT y las entradas de tabla de NAT.

  • Ver la tabla de traducción de NAT:
S5296F-Mid-SPINE# show nat translations
Protocol            Source              Destination         Translated Source   Translated Destination
----------------------------------------------------------------------------------------------------------------------------
all                 10.32.20.3          ----                100.100.100.1       ----
all                 ----                100.100.100.1       ----                10.32.20.3
udp                 ----                10.32.20.2:311      ----                100.100.100.100:63
udp                 100.100.100.100:63  ----                10.32.20.2:311      ----
  • Para borrar las entradas de traducción de NAT:
DELLSONiC# clear nat translations
  • Ver estadísticas de traducción de NAT:
DELLSONiC# show nat statistics
-----------------------------------------------------------------------------
Protocol       Source                        Destination                   Packets             Bytes
-----------------------------------------------------------------------------
udp            100.100.100.100:63            ---                           15522575563164      993444836042496
  • Ver la configuración de NAT y NAT:
DELLSONiC# show nat config static
---------------------------------------------------------------------------------------------------------------------
Nat Type       IP Protocol         Global IP                     Global L4 Port      Local IP                      Local L4 Port       Twice-Nat Id
----------------------------------------------------------------------------------------------------------------------------
dnat           all                 100.100.100.1                 ----                10.32.20.3                    ----                ----
  • Ver pools de NAT:
DELLSONiC# show nat config pool
Pool Name           Global IP Range               Global L4 Port Range
-----------------------------------------------------------------------------
POOL1               100.100.100.2                 1024-6034
POOL2               100.100.100.3-100.100.100.4   ----
  • Ver configuración de vinculación NAT:
DELLSONiC# show nat config bindings
Binding Name  Pool Name      Access-List         Nat Type       Twice-Nat Id
-----------------------------------------------------------------------------
EXT1          POOL1          ----                ----           ---
EXT2          POOL2          NAT_IPS             ----           ---
  • Ver la configuración global de NAT:
DELLSONiC# show nat config globalvalues
Admin Mode     : enabled
Global Timeout : 600 secs
TCP Timeout    : 86400 secs
UDP Timeout    : 300 secs
  • Ver zonas de interfaz L3:
DELLSONiC# show nat config zones
Port                Zone
-------------------------------------------------
Eth1/1              2
PortChannel12       2
Vlan200             1
Loopback1           1

  • Ver conteos de traducción de NAT:

DELLSONiC# show nat translations count
Static NAT Entries        ................. 2
Static NAPT Entries       ................. 0
Dynamic NAT Entries       ................. 0
Dynamic NAPT Entries      ................. 2
Static Twice NAT Entries  ................. 0
Static Twice NAPT Entries ................. 0
Dynamic Twice NAT Entries ................. 0
Dynamic Twice NAPT Entries ................ 0
Total SNAT/SNAPT Entries   ................ 2
Total DNAT/DNAPT Entries   ................ 2
Total Entries    .......................... 4

Productos afectados

Enterprise SONiC Distribution, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON
Propiedades del artículo
Número del artículo: 000220835
Tipo de artículo: How To
Última modificación: 08 feb 2024
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.