NAT¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| ip nat dynamic | 動的NATの設定 |
| ip nat enable | NATの開始 |
| ip nat pool | 動的NATプールの設定 |
| ip nat static | 静的NATマッピングの設定 |
| ip nat translation | NATキャッシュの設定値変更 |
| show ip nat statistics | NAT統計情報の表示 |
| show ip nat translation | NATキャッシュエントリの表示 |
| clear ip nat statistics | NAT統計情報の消去 |
| clear ip nat translation | NATキャッシュエントリの消去 |
動的NATの設定¶
- [入力形式]
- ip nat dynamic list ACCESSLIST-NAME pool POOL-NAMEno ip nat dynamic list ACCESSLIST-NAME pool POOL-NAME
[パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
- 15文字以内の文字列
POOL-NAME...プール名
- 31文字以内の文字列
- [説明]
- 多対多の動的NATを設定します。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip nat dynamic list list1 pool pool1no ip nat dynamic list list1 pool pool1
- [ノート]
- アクセスリストはソースアドレス以外はanyで登録してください。
NATの開始¶
- [入力形式]
- ip nat enableno ip nat enable
- [パラメータ]
- なし
- [説明]
- NATを有効にします。
- [デフォルト値]
- 停止
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip nat enableno ip nat enable
- [ノート]
- なし
動的NATプールの設定¶
- [入力形式]
- ip nat pool POOL-NAME START-ADDR END-ADDRno ip nat pool POOL-NAME [ START-ADDR ] [ END-ADDR ]
[パラメータ]
POOL-NAME...プール名
- 31文字以内の文字列
START-ADDR...範囲指定の開始アドレス
- IPv4アドレス
END-ADDR...範囲指定の終了アドレス
- IPv4アドレス
- [説明]
- NATの外部アドレスの範囲指定のためのプールを設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip nat pool pool1 10.1.1.1 10.1.1.254no ip nat pool pool1 10.1.1.1 10.1.1.254
- [ノート]
- 連続しない範囲を設定したい場合は、同じプール名で複数設定してください。
静的NATマッピングの設定¶
- [入力形式]
- ip nat static { INSIDE-ADDR | network INSIDE-ADDR/MASK-LEN }{ OUTSIDE-ADDR | OUTSIDE-ADDR/MASK-LEN }no ip nat static { INSIDE-ADDR | network INSIDE-ADDR/MASK-LEN }{ OUTSIDE-ADDR | OUTSIDE-ADDR/MASK-LEN }
- [パラメータ]
INSIDE-ADDR...内部ネットワークのIPアドレス
- IPv4アドレス
OUTSIDE-ADDR...外部ネットワークのIPアドレス
- IPv4アドレス
INSIDE-ADDR/MASK-LEN...内部ネットワークのIPアドレス/マスク長
- IPv4ネットワークアドレス
OUTSIDE-ADDR/MASK-LEN...外部ネットワークのIPアドレス/マスク長
- IPv4ネットワークアドレス
- [説明]
- NATにおける1対1のアドレスマッピング設定を行います。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip nat static 192.168.11.254 10.1.1.254ip nat static network 192.168.11.0/24 10.1.1.0/24no ip nat static 192.168.11.254 10.1.1.254no ip nat static network 192.168.11.0/24 10.1.1.0/24
- [ノート]
- なし
NATキャッシュの設定値変更¶
- [入力形式]
- ip nat translation max-entries MAX-ENTRIESip nat translation timeout [ TIMEOUT | never ]no ip nat translation max-entries [ MAX-ENTRIES ]no ip nat translation timeout [ TIMEOUT | never ]
- [パラメータ]
MAX-ENTRIES...最大エントリ数
- 範囲: 0〜65535
TIMEOUT...NATのキャッシュエントリ持続時間(秒)
- 範囲: 0〜2147483647
never...neverを設定した項目はタイムアウトしません。
- [説明]
- NATキャッシュエントリ数の最大値およびキャッシュエントリの持続時間を指定します。
- [デフォルト値]
- MAX-ENTRIES...512
- TIMEOUT...3600
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip nat translation max-entries 1000ip nat translation timeout neverno ip nat translation max-entries
- [ノート]
- なし
NAT統計情報の表示¶
- [入力形式]
- show ip nat statistics [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
- 現在のNAT/NAPT統計情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ip nat statistics
- [ノート]
- show ip napt statistics コマンドと同じ。
NATキャッシュエントリの表示¶
- [入力形式]
- show ip nat translation [ INTERFACE ] [ verbose ]
[パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェースverbose...詳細表示
- [説明]
- 現在のNATキャッシュテーブルを表示します。
- [デフォルト値]
- なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ip nat translationshow ip nat translation verbose
- [ノート]
- なし
NAT統計情報の消去¶
- [入力形式]
- clear ip nat statistics [ INTERFACE ]
[パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
- 現在のNAT/NAPT統計情報を消去します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear ip nat statistics
- [ノート]
- clear ip napt statistics コマンドと同じ。
NATキャッシュエントリの消去¶
- [入力形式]
- clear ip nat translation [ INTERFACE ]
[パラメータ]
INTERFACE...インタフェース名
省略時:
グローバルコンフィグモードではすべてのインタフェースインタフェースコンフィグモードでは現在のインタフェース
- [説明]
- 現在のNATキャッシュエントリを消去します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear ip nat translation
- [ノート]
- なし