NAT
nv unset 命令用于删除您使用等效 nv set 命令设置的配置。本指南仅在 nv unset 命令与 nv set 命令不同时进行描述。
nv set acl <acl-id> rule <rule-id> action dest-nat translate-ip
配置 NAT 操作规则以转换目标 IP 地址。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl acl_2 rule 1 action dest-nat translate-ip 10.0.0.1
nv set acl <acl-id> rule <rule-id> action dest-nat translate-ip <ip-address-id> to <ip-address-id>
配置动态 NAT 规则以转换目标 IP 地址范围。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
<ip-address-id> to <ip-address-id> | IP 地址范围。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl acl_4 rule 1 action dest-nat translate-ip 172.30.58.0 to 172.30.58.80
nv set acl <acl-id> rule <rule-id> action dest-nat translate-mac
配置 MAC 地址转换以将目标 MAC 地址转换为公共地址。MAC 地址转换等效于静态 NAT,但在以太网帧的第 2 层上运行。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl MACL2 rule 1 action dest-nat translate-mac 99:de:fc:32:11:01
nv set acl <acl-id> rule <rule-id> action dest-nat translate-port <port-id>
配置 NAT 操作规则以转换目标端口。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
<port-id> | 端口号。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl acl_4 rule 1 action dest-nat translate-port 5000
nv set acl <acl-id> rule <rule-id> action source-nat translate-ip <ip-address-id>
配置 NAT 操作规则以转换源 IP 地址。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
<ip-address-id> | IP 地址。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl acl_1 rule 1 action source-nat translate-ip 172.30.58.80
nv set acl <acl-id> rule <rule-id> action source-nat translate-ip <ip-address-id> to <ip-address-id>
配置 NAT 操作规则以转换源 IP 地址范围。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
<ip-address-id> to <ip-address-id> | IP 地址范围。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl acl_1 rule 1 action source-nat translate-ip 172.30.58.0 to 172.30.58.80
nv set acl <acl-id> rule <rule-id> action source-nat translate-port <port-id>
配置 NAT 操作规则以转换源端口。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
<port-id> | 端口号。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl acl_3 rule 1 action source-nat translate-port 6000
nv set acl <acl-id> rule <rule-id> action source-nat translate-mac <mac-address>
配置 NAT 操作规则以将源 MAC 地址转换为公共地址。MAC 地址转换等效于静态 NAT,但在以太网帧的第 2 层上运行。
命令语法
| 语法 | 描述 |
|---|---|
<acl-id> | ACL 名称。 |
<rule-id> | ACL 规则号。 |
<mac-address> | MAC 地址。 |
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set acl MACL1 rule 1 action source-nat translate-mac 99:de:fc:32:11:01
nv set system nat age-poll-interval
配置 Cumulus Linux 从转换表中释放 NAT 条目之前的不活动时间段(以分钟为单位)。您可以设置介于 1 和 1440 之间的值。默认值为 5。
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system nat age-poll-interval 10
nv set system nat mode dynamic
启用和禁用动态 NAT 模式。动态 NAT 将私有 IP 地址和端口映射到公共 IP 地址和端口范围或公共 IP 地址范围和端口范围。Cumulus Linux 从地址池中动态分配 IP 地址。当交换机在一段时间不活动后释放条目时,它会将新的传入连接动态映射到释放的地址和端口。
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system nat mode dynamic
nv set system nat rule-table-size
配置允许的最大 NAT 规则数。您可以设置介于 64 和 1024 之间的值。默认值为 64。
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system nat rule-table-size 100
nv set system nat translate-table-size
配置转换表中动态 snat 和 dnat 条目的最大数量。您可以设置介于 1024 和 8192 之间的值。默认值为 1024。
版本历史
在 Cumulus Linux 5.7.0 中引入
示例
cumulus@switch:~$ nv set system nat translate-table-size 2048