NAPT

コマンド一覧

コマンド	コマンドの機能
ip napt access-log access-list	アクセスログの範囲指定
ip napt access-log send	アクセスログ syslog 送信機能
ip napt access-log type	アクセスログの設定
ip napt address	NAPT インタフェースアドレスの設定
ip napt alg	NAPT 変換対象のポート番号設定
ip napt eim-mode	NAPT EIM モードの設定
ip napt enable	NAPT の開始
ip napt hairpinning	ヘアピン NAT の設定
ip napt inside list	NAPT のアドレス範囲指定
ip napt service	サーバーサービスの設定
ip napt static	静的 NAPT 設定
ip napt translation max-entries	NAPT キャッシュの最大エントリ数設定
ip napt translation timeout	NAPT キャッシュのタイムアウト設定値変更
ip napt translation port-range	NAPT ポート番号の変換範囲設定
show ip napt access-log	アクセスログの表示
show ip napt access-log send	アクセスログ syslog 送信情報の表示
show ip napt record	アドレス単位の NAPT 情報の表示
show ip napt service	ALG サービスエントリの表示
show ip napt statistics	NAPT 統計情報の表示
show ip napt translation	NAPT キャッシュエントリの表示
clear ip napt record	アドレス単位の NAPT の情報の消去
clear ip napt service	ALG サービスエントリの消去
clear ip napt statistics	NAPT統計情報の消去
clear ip napt translation	NAPT キャッシュエントリの消去

アクセスログの範囲指定

[入力形式]

ip napt access-log access-list ACCESSLIST-NAME

no ip napt access-log access-list

[パラメータ]

ACCESSLIST-NAME．．．IPv4 アクセスリスト名

• 15文字以内の文字列

[説明]

アクセスログを記録する条件をアクセスリストで指定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt access-log access-list list1

[ノート]

アクセスリストはプロトコル・アドレス・ポート番号の条件だけ参照します。

アクセスログ syslog 送信機能

[入力形式]

ip napt access-log send interval INTERVAL count COUNT

no ip napt access-log send

[パラメータ]

INTERVAL．．．送信周期（ミリ秒）

• 範囲：2～1000

COUNT．．．1回あたりの送信数

• 範囲：1～100

[説明]

アクセスログの情報を syslogサーバーへ送信します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt access-log send interval 10 count 10

no ip napt access-log send

[ノート]

このコマンドは show running-config の対象外です。

NATのロギングレベルが [notice/info/debug] の場合、本コマンドは実行されません。

アクセスログの設定

[入力形式]

ip napt access-log type TYPE size SIZE [ create-only ]

no ip napt access-log type

[パラメータ]

TYPE．．．タイプ

normal．．．標準形式で表示(MACアドレスを表示)

compact．．．簡易版で表示(MACアドレスなし)

SIZE．．．保存サイズ（メガバイト）

• 範囲：1～128

create-only

• 通信終了時のログは記録しません。

[説明]

NAPTのアクセスログを記録します。

大量のメモリを確保しますので空き容量に注意して設定してください。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt access-log type normal size 96 create-only

[ノート]

syslogを利用する場合はsyslog rate-limitを解除してください(noticeレベル)。

NAPT インタフェースアドレスの設定

[入力形式]

ip napt address { ADDRESS | INTERFACE }

no ip napt address

[パラメータ]

ADDRESS．．．NAPTインタフェースアドレス

• IPv4アドレス

INTERFACE．．．インタフェース名

[説明]

NAPTでルータのインタフェース以外のアドレスを使用する場合にアドレスを変更します。

[デフォルト値]

自動設定

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt address 10.1.1.254

ip napt address GigaEthernet0.0

no ip napt address

[ノート]

なし

NAPT 変換対象のポート番号設定

[入力形式]

ip napt alg PROTOCOL PORT

no ip napt alg PROTOCOL PORT

[パラメータ]

PROTOCOL．．．プロトコル

• ftp．．．FTP

PORT．．．ポート番号

• 範囲：1024〜65535

[説明]

NAPT変換対象が利用するポート番号を設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt alg ftp 8021

no ip napt alg ftp 8021

[ノート]

なし

NAPT EIM モードの設定

[入力形式]

ip napt eim-mode [ udp-only ]

no ip napt eim-mode

[パラメータ]

なし

[説明]

NAPT EIMモードの設定をします。

udp-onlyオプションを設定した場合は、UDPパケットに対してのみEIMモードで動作します。

[デフォルト値]

停止

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt eim-mode

no ip napt eim-mode

[ノート]

なし

NAPT の開始

[入力形式]

ip napt enable [ v6pv ]

no ip napt enable

[パラメータ]

v6pv．．．IPv6 標準プロビジョニングモード

[説明]

NAPTを有効にします。

"v6pv"を指定した場合は、IPv6 標準プロビジョニングモード使用時に

IPIP(固定 IP1)の場合のみNAPTを有効化します。（トンネルインタフェースのみ）

[デフォルト値]

停止

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt enable

no ip napt enable

[ノート]

v6pv オプションはトンネルインタフェースのみ設定可能です。

トンネルモードが『IPv6 標準プロビジョニングモード』以外の場合に、

v6pv オプションを設定した場合は動作しません。

ヘアピン NAT の設定

[入力形式]

ip napt hairpinning

no ip napt hairpinning

[パラメータ]

なし

[説明]

ヘアピンNAT機能を有効化します。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt hairpinning

no ip napt hairpinning

[ノート]

1インタフェースにのみ設定できます。

本コマンドは IX-R シリーズでのみ利用できます。

NAPT のアドレス範囲指定

[入力形式]

ip napt inside list ACCESSLIST-NAME [ outside OUTSIDE-ADDR ]

no ip napt inside list ACCESSLIST-NAME [ outside OUTSIDE-ADDR ]

[パラメータ]

ACCESSLIST-NAME．．．内側範囲を設定した IPv4 アクセスリスト名

• 15文字以内の文字列

OUTSIDE-ADDR．．．NAPTアドレス

• IPv4アドレス

[説明]

NAPTにおけるアドレス範囲を設定します。

[デフォルト値]

全アドレスが内側範囲になります。

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt inside list list1

ip napt inside list list1 outside 10.10.10.1

no ip napt inside list list1 outside 10.10.10.1

[ノート]

outsideの設定はインタフェースに２つ目以降のNAPTを設定する場合に使用してください。

サーバーサービスの設定

[入力形式]

ip napt service { NAME | WELLKNOWN-NAME }

SERVER-ADDR [ PORT-TRANS ] [ PROTOCOL ] [ PORT-RANGE ]

no ip napt service { NAME | WELLKNOWN-NAME }

[ SERVER-ADDR ] [ PORT-TRANS ] [ PROTOCOL ] [ PORT-RANGE ]

[パラメータ]

NAME．．．サービス名

• 31文字以内の文字列

WELLKNOWN-NAME．．．予約サービス名

NAME	PROTOCOL	PORT-RANGE
any	any	any
dns	udp	53
ftp	tcp	20-21
http	tcp	80
https	tcp	443
ping	icmp	any
snmp	udp	161
ssh	tcp	22
telnet	tcp	23

SERVER-ADDR．．．内部サーバーアドレス

• 任意のIPv4アドレス

PORT-TRANS．．．内部サーバーへの変換ポート番号

• ポート番号： 0〜65535
• none．．．ポート変換しません

PROTOCOL．．．プロトコル

• any ．．．すべてのプロトコル
• tcp ．．．Transmission Control Protocol
• udp ．．．User Datagram Protocol
• icmp．．．Internet Control Message Protocol

PORT-RANGE．．．ポート番号指定、ポート範囲指定もしくはany

• ポート番号指定： 0〜65535
• ポート範囲指定:[最小ポート番号]-[最大ポート番号] (例： 1234-5678)
• any．．．すべてのポート番号（0〜65535と同値）

[説明]

外部ネットワークに対し内部ネットワークにあるサーバーサービスを提供します。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt service abc 192.168.1.100 none tcp any

no ip napt service abc

ip napt service ping 192.168.1.101

no ip napt service ping 192.168.1.101

[ノート]

内部サーバーアドレスが有効範囲内であるNAPTアドレスでのみ変換されます。

予約サービス名を使用した場合、PORT-TRANS、PROTOCOL、PORT-RANGE は省略可能です。

省略した場合の PORT-TRANS は none となりポートは変換されません。

静的 NAPT 設定

[入力形式]

ip napt static { INSIDE-ADDR | INTERFACE } PROTOCOL PORT-RANGE

no ip napt static { INSIDE-ADDR | INTERFACE } PROTOCOL PORT-RANGE

[パラメータ]

INSIDE-ADDR．．．内部ネットワークのIPアドレス

• IPv4アドレス

INTERFACE．．．インタフェース名

PROTOCOL．．．プロトコル

• tcp．．．Transmission Control Protocol
• udp．．．User Datagram Protocol
• プロトコル番号指定：0〜255

PORT-RANGE．．．ポート番号指定、ポート範囲指定もしくはany

• ポート番号指定：0〜65535
• ポート範囲指定：[最小ポート番号]-[最大ポート番号]
• any：すべてのポート番号（0-65535と同値）

[説明]

NAPTにおける１対１のアドレスポートマッピング設定を行います。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt static 192.168.0.1 tcp 1000

ip napt static GigaEthernet0.0 udp 500

ip napt static 192.168.0.1 tcp 1000-1010

ip napt static 192.168.0.1 41

no ip napt static 192.168.0.1 tcp 1000

[ノート]

内部サーバーアドレスが有効範囲内であるNAPTアドレスでのみ変換されます。

NAPT キャッシュの最大エントリ数設定

[入力形式]

ip napt translation max-entries { MAX-ENTRIES | per-address MAX-ENTRIES }

no ip napt translation max-entries [ per-address ]

[パラメータ]

per-address．．．アドレス単位での最大NAPTキャッシュ数

MAX-ENTRIES．．．最大NAPTキャッシュ数

• 範囲： 0〜500000

[説明]

NAPT キャッシュ数の最大エントリ数を設定します。

[デフォルト値]

• max-entries．．．65535
• per-address．．．65535

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt translation max-entries 10000

ip napt translation max-entries per-address 1000

no ip napt translation max-entries

no ip napt translation max-entries per-address

[ノート]

なし

NAPT キャッシュのタイムアウト設定値変更

[入力形式]

ip napt translation { dns-timeout | gre-timeout | icmp-timeout | tcp-timeout | udp-timeout }

{ TIME | never }

ip napt translation syn-timeout TIME

ip napt translation finrst-timeout { TIME [ TIME ] | never }

no ip napt translation { dns-timeout | gre-timeout | finrst-timeout | icmp-timeout |

syn-timeout | tcp-timeout | udp-timeout }

[パラメータ]

tcp-timeout．．．TCPセッションの持続時間

syn-timeout．．．TCPセッションのSYNの持続時間

finrst-timeout．．．TCPセッションのFIN,RST受信後の持続時間

• 第1引数はTCPセッション終了後の持続時間(FIN,RST受信)
• 第2引数は双方向からFIN,RSTを受信した場合の持続時間

udp-timeout．．．UDPセッションの持続時間

icmp-timeout．．．ICMPセッションの持続時間

dns-timeout．．．DNSセッションの持続時間

gre-timeout．．．GREセッションの持続時間

other-timeout．．．上記以外のセッションの持続時間

TIME．．． 各種セッションのキャッシュエントリ持続時間（秒）

• 範囲： 0〜2147483647

never．．．neverを設定した項目はタイムアウトしません

[説明]

NAPT キャッシュエントリ数の最大値および各種セッションの持続時間を設定します。

[デフォルト値]

• tcp-timeout．．．900
• syn-timeout．．．30
• finrst-timeout．．．60, 1
• udp-timeout．．．300
• icmp-timeout．．．60
• dns-timeout．．．60
• gre-timeout．．．60 (デフォルト設定時はother-timeoutの値で動作)
• other-timeout．．．60

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt translation tcp-timeout never

ip napt translation syn-timeout 5

ip napt translation finrst-timeout 130 130

no ip napt translation udp-timeout

[ノート]

syn-timeoutをtcp-timeoutより長く設定した場合はtcp-timeoutの値で動作します。

NAPT ポート番号の変換範囲設定

[入力形式]

ip napt translation port-range PORT-RANGE

no ip napt translation port-range

[パラメータ]

PORT-RANGE．．．ポート番号指定

• ポート番号指定： 1024〜65535
• ポート範囲指定： [最小ポート番号]-[最大ポート番号]

[説明]

NAPT変換後に利用するポート番号の範囲を設定します。

ポート番号の範囲を複数指定できます。

[デフォルト値]

49152-65535

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ip napt translation port-range 2000-3000

no ip napt translation port-range

[ノート]

なし

アクセスログの表示

[入力形式]

show ip napt access-log [ datetime YEAR MONTH DATE [ HOUR [ MINUTES ] ] ]

[パラメータ]

datetime．．．表示開始日時

YEAR ．．．年

• 範囲： 2001〜2098

MONTH ．．．月

• 範囲： 1〜12

DATE ．．．日

• 範囲： 1〜31

HOUR ．．．時

• 範囲： 0〜23

MINUTE ．．．分

• 範囲： 0〜59

[説明]

アクセスログを表示します。

表示開始日時を指定した場合は、該当する日時のログだけ表示します。

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ip napt access-log

show ip napt access-log datetime 2015 1 1 0 0

[ノート]

なし

アクセスログ syslog 送信情報の表示

[入力形式]

show ip napt access-log send

[パラメータ]

なし

[説明]

ip napt access-log send コマンドの送信履歴、動作情報を表示します。

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ip napt access-log send

[ノート]

残り時間(Time remaining)は、あくまでも目安です。

通信状態や ip napt access-log send のcount 設定値が大きい場合、予定した時刻よりも遅れる場合があります。

アドレス単位の NAPT 情報の表示

[入力形式]

show ip napt record [ INTERFACE | verbose ]

[パラメータ]

INTERFACE．．．インタフェース名

verbose．．．詳細表示

[説明]

アドレス単位のNAPTの情報を表示します

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ip napt record

show ip napt record verbose

[ノート]

なし

ALG サービスエントリの表示

[入力形式]

show ip napt service [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

[説明]

ALGサービスエントリを表示します。

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ip napt service

[ノート]

なし

NAPT 統計情報の表示

[入力形式]

show ip napt statistics [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

[説明]

現在のNAPT統計情報を表示します。

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ip napt statistics

[ノート]

show ip nat statistics コマンドと同じ。

NAPT キャッシュエントリの表示

[入力形式]

show ip napt translation [ INTERFACE ] [ PROTOCOL ] [ verbose ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

PROTOCOL．．．指定したプロトコルのNAPTキャッシュを表示する

verbose．．．詳細表示

[説明]

現在のNAPTキャッシュテーブルを表示します。

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ip napt translation

show ip napt translation verbose

[ノート]

なし

アドレス単位の NAPT の情報の消去

[入力形式]

clear ip napt record [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

[説明]

アドレス単位のNAPTの情報を消去します。

現在のNAPTキャッシュエントリが0のアドレスについてはエントリ自体を消去します。

現在のNAPTキャッシュエントリが1以上のアドレスについてはpeak値とoverflow値と

last overflow time時刻をクリアします。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear ip napt record

[ノート]

なし

ALG サービスエントリの消去

[入力形式]

clear ip napt service [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

[説明]

ALGサービスエントリを消去します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear ip napt service

[ノート]

なし

NAPT統計情報の消去

[入力形式]

clear ip napt statistics [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

[説明]

現在のNAT/NAPT統計情報を消去します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear ip napt statistics

[ノート]

clear ip nat statistics コマンドと同じ。

NAPT キャッシュエントリの消去

[入力形式]

clear ip napt translation [ INTERFACE ]

[パラメータ]

INTERFACE．．．インタフェース名

• 省略時：

  グローバルコンフィグモードではすべてのインタフェース

  インタフェースコンフィグモードでは現在のインタフェース

[説明]

現在のNAPTのキャッシュエントリを消去します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear ip napt translation

[ノート]

なし

コマンド変更情報

Ver1.0 コマンド変更情報

• 追加コマンド一覧

  ip napt access-log access-list

  ip napt access-log type

  ip napt address

  ip napt alg

  ip napt enable

  ip napt inside list

  ip napt service

  ip napt static

  ip napt translation max-entries

  ip napt translation port-range

  ip napt translation timeout

  show ip napt access-log

  show ip napt record

  show ip napt service

  show ip napt statistics

  show ip napt translation

  clear ip napt record

  clear ip napt service

  clear ip napt statistics

  clear ip napt translation

Ver1.1 コマンド変更情報

• 追加コマンド一覧

  ip napt access-log send

  ip napt eim-mode

  ip napt hairpinning

  show ip napt access-log send

• 変更コマンド一覧

  ip napt enable

  ip napt translation max-entries

  ip napt translation timeout