NAPT
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
ip napt access-log access-list |
|
ip napt access-log send |
|
ip napt access-log type |
|
ip napt address |
|
ip napt alg |
|
ip napt eim-mode |
|
ip napt enable |
|
ip napt hairpinning |
|
ip napt inside list |
|
ip napt service |
|
ip napt static |
|
ip napt translation max-entries |
|
ip napt translation timeout |
|
ip napt translation port-range |
|
show ip napt access-log |
|
show ip napt access-log send |
|
show ip napt record |
|
show ip napt service |
|
show ip napt statistics |
|
show ip napt translation |
|
clear ip napt record |
|
clear ip napt service |
|
clear ip napt statistics |
|
clear ip napt translation |
アクセスログの範囲指定
- [入力形式]
- ip napt access-log access-list ACCESSLIST-NAMEno ip napt access-log access-list
- [パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
15文字以内の文字列
- [説明]
アクセスログを記録する条件をアクセスリストで指定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
ip napt access-log access-list list1
- [ノート]
アクセスリストはプロトコル・アドレス・ポート番号の条件だけ参照します。
アクセスログ syslog 送信機能
- [入力形式]
- ip napt access-log send interval INTERVAL count COUNTno ip napt access-log send
[パラメータ]
INTERVAL...送信周期(ミリ秒)
範囲:2~1000
COUNT...1回あたりの送信数
範囲:1~100
- [説明]
アクセスログの情報を syslogサーバーへ送信します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt access-log send interval 10 count 10no ip napt access-log send
- [ノート]
- このコマンドは show running-config の対象外です。NATのロギングレベルが [notice/info/debug] の場合、本コマンドは実行されません。
アクセスログの設定
- [入力形式]
- ip napt access-log type TYPE size SIZE [ create-only ]no ip napt access-log type
- [パラメータ]
TYPE...タイプ
normal...標準形式で表示(MACアドレスを表示)compact...簡易版で表示(MACアドレスなし)SIZE...保存サイズ(メガバイト)
範囲:1~128
create-only
通信終了時のログは記録しません。
- [説明]
- NAPTのアクセスログを記録します。大量のメモリを確保しますので空き容量に注意して設定してください。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
ip napt access-log type normal size 96 create-only
- [ノート]
- syslogを利用する場合はsyslog rate-limitを解除してください(noticeレベル)。
NAPT インタフェースアドレスの設定
- [入力形式]
- ip napt address { ADDRESS | INTERFACE }no ip napt address
- [パラメータ]
ADDRESS...NAPTインタフェースアドレス
IPv4アドレス
INTERFACE...インタフェース名
- [説明]
NAPTでルータのインタフェース以外のアドレスを使用する場合にアドレスを変更します。
- [デフォルト値]
自動設定
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt address 10.1.1.254ip napt address GigaEthernet0.0no ip napt address
- [ノート]
なし
NAPT 変換対象のポート番号設定
- [入力形式]
- ip napt alg PROTOCOL PORTno ip napt alg PROTOCOL PORT
[パラメータ]
PROTOCOL...プロトコル
ftp...FTP
PORT...ポート番号
範囲:1024〜65535
- [説明]
NAPT変換対象が利用するポート番号を設定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt alg ftp 8021no ip napt alg ftp 8021
- [ノート]
なし
NAPT EIM モードの設定
- [入力形式]
- ip napt eim-mode [ udp-only ]no ip napt eim-mode
- [パラメータ]
なし
- [説明]
- NAPT EIMモードの設定をします。udp-onlyオプションを設定した場合は、UDPパケットに対してのみEIMモードで動作します。
- [デフォルト値]
停止
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt eim-modeno ip napt eim-mode
- [ノート]
なし
NAPT の開始
- [入力形式]
- ip napt enable [ v6pv ]no ip napt enable
- [パラメータ]
v6pv...IPv6 標準プロビジョニングモード
- [説明]
- NAPTを有効にします。"v6pv"を指定した場合は、IPv6 標準プロビジョニングモード使用時にIPIP(固定 IP1)の場合のみNAPTを有効化します。(トンネルインタフェースのみ)
- [デフォルト値]
停止
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt enableno ip napt enable
- [ノート]
- v6pv オプションはトンネルインタフェースのみ設定可能です。トンネルモードが『IPv6 標準プロビジョニングモード』以外の場合に、v6pv オプションを設定した場合は動作しません。
ヘアピン NAT の設定
- [入力形式]
- ip napt hairpinningno ip napt hairpinning
- [パラメータ]
なし
- [説明]
ヘアピンNAT機能を有効化します。
- [デフォルト値]
なし
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt hairpinningno ip napt hairpinning
- [ノート]
- 1インタフェースにのみ設定できます。本コマンドは IX-R シリーズでのみ利用できます。
NAPT のアドレス範囲指定
- [入力形式]
- ip napt inside list ACCESSLIST-NAME [ outside OUTSIDE-ADDR ]no ip napt inside list ACCESSLIST-NAME [ outside OUTSIDE-ADDR ]
- [パラメータ]
ACCESSLIST-NAME...内側範囲を設定した IPv4 アクセスリスト名
15文字以内の文字列
OUTSIDE-ADDR...NAPTアドレス
IPv4アドレス
- [説明]
NAPTにおけるアドレス範囲を設定します。
- [デフォルト値]
全アドレスが内側範囲になります。
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt inside list list1ip napt inside list list1 outside 10.10.10.1no ip napt inside list list1 outside 10.10.10.1
- [ノート]
outsideの設定はインタフェースに2つ目以降のNAPTを設定する場合に使用してください。
サーバーサービスの設定
- [入力形式]
- ip napt service { NAME | WELLKNOWN-NAME }SERVER-ADDR [ PORT-TRANS ] [ PROTOCOL ] [ PORT-RANGE ]no ip napt service { NAME | WELLKNOWN-NAME }[ SERVER-ADDR ] [ PORT-TRANS ] [ PROTOCOL ] [ PORT-RANGE ]
- [パラメータ]
NAME...サービス名
31文字以内の文字列
WELLKNOWN-NAME...予約サービス名
NAME |
PROTOCOL |
PORT-RANGE |
|---|---|---|
any |
any |
any |
dns |
udp |
53 |
ftp |
tcp |
20-21 |
http |
tcp |
80 |
https |
tcp |
443 |
ping |
icmp |
any |
snmp |
udp |
161 |
ssh |
tcp |
22 |
telnet |
tcp |
23 |
- SERVER-ADDR...内部サーバーアドレス
任意のIPv4アドレス
- PORT-TRANS...内部サーバーへの変換ポート番号
ポート番号: 0〜65535
none...ポート変換しません
- PROTOCOL...プロトコル
any ...すべてのプロトコル
tcp ...Transmission Control Protocol
udp ...User Datagram Protocol
icmp...Internet Control Message Protocol
- PORT-RANGE...ポート番号指定、ポート範囲指定もしくはany
ポート番号指定: 0〜65535
ポート範囲指定:[最小ポート番号]-[最大ポート番号] (例: 1234-5678)
any...すべてのポート番号(0〜65535と同値)
- [説明]
外部ネットワークに対し内部ネットワークにあるサーバーサービスを提供します。
- [デフォルト値]
なし
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt service abc 192.168.1.100 none tcp anyno ip napt service abcip napt service ping 192.168.1.101no ip napt service ping 192.168.1.101
- [ノート]
- 内部サーバーアドレスが有効範囲内であるNAPTアドレスでのみ変換されます。予約サービス名を使用した場合、PORT-TRANS、PROTOCOL、PORT-RANGE は省略可能です。省略した場合の PORT-TRANS は none となりポートは変換されません。
静的 NAPT 設定
- [入力形式]
- ip napt static { INSIDE-ADDR | INTERFACE } PROTOCOL PORT-RANGEno ip napt static { INSIDE-ADDR | INTERFACE } PROTOCOL PORT-RANGE
- [パラメータ]
INSIDE-ADDR...内部ネットワークのIPアドレス
IPv4アドレス
INTERFACE...インタフェース名
PROTOCOL...プロトコル
tcp...Transmission Control Protocol
udp...User Datagram Protocol
プロトコル番号指定:0〜255
PORT-RANGE...ポート番号指定、ポート範囲指定もしくはany
ポート番号指定:0〜65535
ポート範囲指定:[最小ポート番号]-[最大ポート番号]
any:すべてのポート番号(0-65535と同値)
- [説明]
NAPTにおける1対1のアドレスポートマッピング設定を行います。
- [デフォルト値]
なし
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt static 192.168.0.1 tcp 1000ip napt static GigaEthernet0.0 udp 500ip napt static 192.168.0.1 tcp 1000-1010ip napt static 192.168.0.1 41no ip napt static 192.168.0.1 tcp 1000
- [ノート]
内部サーバーアドレスが有効範囲内であるNAPTアドレスでのみ変換されます。
NAPT キャッシュの最大エントリ数設定
- [入力形式]
- ip napt translation max-entries { MAX-ENTRIES | per-address MAX-ENTRIES }no ip napt translation max-entries [ per-address ]
[パラメータ]
per-address...アドレス単位での最大NAPTキャッシュ数
MAX-ENTRIES...最大NAPTキャッシュ数
範囲: 0〜500000
- [説明]
NAPT キャッシュ数の最大エントリ数を設定します。
- [デフォルト値]
max-entries...65535
per-address...65535
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt translation max-entries 10000ip napt translation max-entries per-address 1000no ip napt translation max-entriesno ip napt translation max-entries per-address
- [ノート]
なし
NAPT キャッシュのタイムアウト設定値変更
- [入力形式]
- ip napt translation { dns-timeout | gre-timeout | icmp-timeout | tcp-timeout | udp-timeout }{ TIME | never }ip napt translation syn-timeout TIMEip napt translation finrst-timeout { TIME [ TIME ] | never }no ip napt translation { dns-timeout | gre-timeout | finrst-timeout | icmp-timeout |syn-timeout | tcp-timeout | udp-timeout }
[パラメータ]
tcp-timeout...TCPセッションの持続時間
syn-timeout...TCPセッションのSYNの持続時間
finrst-timeout...TCPセッションのFIN,RST受信後の持続時間
第1引数はTCPセッション終了後の持続時間(FIN,RST受信)
第2引数は双方向からFIN,RSTを受信した場合の持続時間
udp-timeout...UDPセッションの持続時間
icmp-timeout...ICMPセッションの持続時間
dns-timeout...DNSセッションの持続時間
gre-timeout...GREセッションの持続時間
other-timeout...上記以外のセッションの持続時間
TIME... 各種セッションのキャッシュエントリ持続時間(秒)
範囲: 0〜2147483647
never...neverを設定した項目はタイムアウトしません
- [説明]
NAPT キャッシュエントリ数の最大値および各種セッションの持続時間を設定します。
- [デフォルト値]
tcp-timeout...900
syn-timeout...30
finrst-timeout...60, 1
udp-timeout...300
icmp-timeout...60
dns-timeout...60
gre-timeout...60 (デフォルト設定時はother-timeoutの値で動作)
other-timeout...60
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt translation tcp-timeout neverip napt translation syn-timeout 5ip napt translation finrst-timeout 130 130no ip napt translation udp-timeout
- [ノート]
syn-timeoutをtcp-timeoutより長く設定した場合はtcp-timeoutの値で動作します。
NAPT ポート番号の変換範囲設定
- [入力形式]
- ip napt translation port-range PORT-RANGEno ip napt translation port-range
[パラメータ]
PORT-RANGE...ポート番号指定
ポート番号指定: 1024〜65535
ポート範囲指定: [最小ポート番号]-[最大ポート番号]
- [説明]
- NAPT変換後に利用するポート番号の範囲を設定します。ポート番号の範囲を複数指定できます。
- [デフォルト値]
49152-65535
- [実行モード]
インタフェースコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ip napt translation port-range 2000-3000no ip napt translation port-range
- [ノート]
なし
アクセスログの表示
- [入力形式]
show ip napt access-log [ datetime YEAR MONTH DATE [ HOUR [ MINUTES ] ] ]
[パラメータ]
datetime...表示開始日時
YEAR ...年
範囲: 2001〜2098
MONTH ...月
範囲: 1〜12
DATE ...日
範囲: 1〜31
HOUR ...時
範囲: 0〜23
MINUTE ...分
範囲: 0〜59
- [説明]
- アクセスログを表示します。表示開始日時を指定した場合は、該当する日時のログだけ表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
- show ip napt access-logshow ip napt access-log datetime 2015 1 1 0 0
- [ノート]
なし
アクセスログ syslog 送信情報の表示
- [入力形式]
show ip napt access-log send
- [パラメータ]
なし
- [説明]
ip napt access-log send コマンドの送信履歴、動作情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ip napt access-log send
- [ノート]
- 残り時間(Time remaining)は、あくまでも目安です。通信状態や ip napt access-log send のcount 設定値が大きい場合、予定した時刻よりも遅れる場合があります。
アドレス単位の NAPT 情報の表示
- [入力形式]
show ip napt record [ INTERFACE | verbose ]
- [パラメータ]
INTERFACE...インタフェース名
verbose...詳細表示
- [説明]
アドレス単位のNAPTの情報を表示します
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
- show ip napt recordshow ip napt record verbose
- [ノート]
なし
ALG サービスエントリの表示
- [入力形式]
show ip napt service [ INTERFACE ]
[パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
ALGサービスエントリを表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ip napt service
- [ノート]
なし
NAPT 統計情報の表示
- [入力形式]
show ip napt statistics [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
現在のNAPT統計情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ip napt statistics
- [ノート]
show ip nat statistics コマンドと同じ。
NAPT キャッシュエントリの表示
- [入力形式]
show ip napt translation [ INTERFACE ] [ PROTOCOL ] [ verbose ]
- [パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
PROTOCOL...指定したプロトコルのNAPTキャッシュを表示する
verbose...詳細表示
- [説明]
現在のNAPTキャッシュテーブルを表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
- show ip napt translationshow ip napt translation verbose
- [ノート]
なし
アドレス単位の NAPT の情報の消去
- [入力形式]
clear ip napt record [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
- アドレス単位のNAPTの情報を消去します。現在のNAPTキャッシュエントリが0のアドレスについてはエントリ自体を消去します。現在のNAPTキャッシュエントリが1以上のアドレスについてはpeak値とoverflow値とlast overflow time時刻をクリアします。
- [デフォルト値]
なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
clear ip napt record
- [ノート]
なし
ALG サービスエントリの消去
- [入力形式]
clear ip napt service [ INTERFACE ]
[パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
ALGサービスエントリを消去します。
- [デフォルト値]
なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
clear ip napt service
- [ノート]
なし
NAPT統計情報の消去
- [入力形式]
clear ip napt statistics [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
現在のNAT/NAPT統計情報を消去します。
- [デフォルト値]
なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
clear ip napt statistics
- [ノート]
clear ip nat statistics コマンドと同じ。
NAPT キャッシュエントリの消去
- [入力形式]
clear ip napt translation [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
現在のNAPTのキャッシュエントリを消去します。
- [デフォルト値]
なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
clear ip napt translation
- [ノート]
なし
コマンド変更情報
Ver1.0 コマンド変更情報
追加コマンド一覧