【NEC UNIVERGE IX2106】NAT の設定方法

ルータ

作業環境

  • 型番:UNIVERGE IX2106
  • バージョン:10.2.16

NAT について

  • 静的 NAT(スタティック NAT)
    • 変換前の内部アドレスと変換後の外部アドレスを 1 対 1 で対応付けて変換する
  • 動的 NAT(ダイナミック NAT)
    • 複数の外部アドレスを集めたプールを用意し、内部アドレスに対応付ける外部アドレスを当該プールの中から動的に割り当てる

NAPT について

IP アドレスとトランスポートレイヤのポート(以下、「ポート番号」)の 2 つの要素について変換を行う。このとき、外部アドレスとして使用されるアドレスは 1 つのみで、ポート番号を動的に変換する。

特定の内部アドレスについて変換後のポート番号を固定する静的 NAPT(スタティック NAPT)を設定することも可能。

NAT の設定

NAT の設定は対象インターフェースのインターフェースコンフィグモードで実施します。

静的 NAT の設定

  1. ip nat enable
    • NAT を有効化
  2. ip nat static inside outside
    • 静的 NAT が実施されるの内部アドレスと外部アドレスの対応を設定
    • inside/outside:それぞれ内部/外部ネットワークの IP アドレス
      • IP アドレス単体を指定する場合 → 対象 IP アドレスを入力
      • ネットワーク単位で指定する場合 → network address/prefix の形式で指定

設定例:

interface GigaEthernet0.0
  ip nat enable
  ip nat static 192.168.0.1 10.0.0.1
  ip nat static 192.168.0.2 10.0.0.2

動的 NAT の設定

以下の設定はグローバルコンフィグモードで実施します。

  1. ip nat pool pool-name start-addr end-addr
    • 変換後の外部アドレスとなるアドレスのプール
  2. ip access-list acl-name permit ip src src-addr dest dest-addr
    • 変換対象のトラフィックとなる ACL

以下の設定は対象インターフェースのインターフェースコンフィグモードで実施します。

  1. ip nat enable
    • NAT を有効化
  2. ip nat dynamic list acl-name pool pool-name
    • 動的 NAT の設定
    • acl-name:変換対象のトラフィックとなる ACL
    • pool-name:変換後の外部アドレスとなるアドレスのプール

設定例:

ip nat pool pool-1 10.20.30.1 10.20.30.10
ip access-list nat-1 permit src 192.168.100.0/24 dest any

interface GigaEthernet0.0
  ip nat enable
  ip nat dynamic list nat-1 pool pool-1

NAPT の設定

NAPT の設定は対象インターフェースのインターフェースコンフィグモードで実施します。

  1. ip napt enable
    • NAPT の有効化
  2. ip napt address [addr | interface]
    • NAPT で変換後に使用するアドレスを指定(オプション)
    • デフォルトでは設定対象インターフェースのアドレス
  3. ip napt inside list acl-name [outside addr]
    • NAPT で変換対象となる内部アドレスを ACL で指定(オプション)
    • デフォルトではすべてのアドレス
    • acl-name:変換対象となる内部アドレスを ACL で指定
    • outside addr:変換後のアドレス <addr> を指定(オプション)

基本的には ip napt enable だけを設定すれば NAPT が動作します。

設定例:

interface GigaEthernet0.0
  ip napt enable

静的 NAPT の設定

特定のポート番号を変更せずに使用したい場合は、対象インターフェースにて以下を設定します。

  • ip napt static {INSIDE-ADDR | INTERFACE} PROTOCOL PORT-RANGE
    • INSIDE-ADDR:内部ネットワークの IP アドレス
    • INTERFACE:インタフェース名で指定する場合はインターフェース名を指定
    • PROTOCOL:プロトコルを以下から指定
      • tcp
      • udp
      • プロトコル番号 (0~255)
    • PORT-RANGE:ポート番号指定、ポート範囲指定
      • ポート番号指定:0~65535
      • ポート範囲指定:[最小ポート番号] – [最大ポート番号]
      • any:すべてのポート番号

設定例:

ip napt static 192.168.0.1 tcp 1000
ip napt static GigaEthernet0.0 udp 500
ip napt static 192.168.0.1 tcp 1000-1010
ip napt static 192.168.0.1 41
no ip napt static 192.168.0.1 tcp 1000

NAT 関連の確認コマンド

show ip nat translation

変換テーブルの表示

Router(config)# show ip nat translation
Interface: GigaEthernet0.0
NAT Cache - 1 entries, 511 frees, 1 peak, 1 creates, 0 overflows
Codes: S - Static
  Inside Address  Outside Address Time
S 192.168.1.1     10.200.1.100    3599

show ip nat statistics

統計情報の表示

Router(config)# show ip nat statistics
Interface: GigaEthernet0.0
  Processing packets:
    Inside: 257 receives, 257 forwards, 0 discards
    Outside: 473 receives, 291 forwards, 182 discards
  Translation failure packets:
    Inside: 0 packets
    Outside: 0 packets
  Reassemble packets:
    Inside: 0 reasm reqs, 0 reasm oks
    Outside: 0 reasm reqs, 0 reasm oks
  Memory allocation failures:
    0 failures

  Static NAT cache entries:
    Inside: 251 forwards, 0 drops, 0 creates
    Outside: 250 forwards, 0 drops, 1 creates
  Dynamic NAT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  NAPT cache entries:
    Inside: 4 forwards, 0 drops, 1 creates
    Outside: 4 forwards, 0 drops, 0 creates
  Static NAPT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  Service NAPT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  ALG Service NAPT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates

NAT Static - 1 entries
Inside Address   Outside Address    OutPkt    InPkt
192.168.1.1      10.200.1.100          252      251

show ip napt translation

変換テーブルの表示

Router(config)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 1 entries, 65534 frees, 1 peak, 1 creates, 0 overflows
Codes: A - ALG, S - Static, Service
  Prot Inside Address:Port   Outside Address:Port  Dest Address:Port     Time
  icmp 192.168.1.1:1         10.200.1.100:1        10.200.1.1:0          55

show ip napt statistics

統計情報の表示

Router(config)# show ip napt statistics
Interface: GigaEthernet0.0
  Processing packets:
    Inside: 4 receives, 4 forwards, 0 discards
    Outside: 107 receives, 5 forwards, 102 discards
  Translation failure packets:
    Inside: 0 packets
    Outside: 0 packets
  Reassemble packets:
    Inside: 0 reasm reqs, 0 reasm oks
    Outside: 0 reasm reqs, 0 reasm oks
  Memory allocation failures:
    0 failures

  Static NAT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  Dynamic NAT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  NAPT cache entries:
    Inside: 4 forwards, 0 drops, 1 creates
    Outside: 4 forwards, 0 drops, 0 creates
  Static NAPT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  Service NAPT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates
  ALG Service NAPT cache entries:
    Inside: 0 forwards, 0 drops, 0 creates
    Outside: 0 forwards, 0 drops, 0 creates

―――――――――――――

NEC UNIVERGE IX2106 ルータ設定用情報まとめ
基礎知識 【NEC ルータ】UNIVERGE IX2106 設定のための基礎知識 【NEC UNIVERGE IX2106】CLI 出力をまとめて表示させる方法 ユーザ設定 【NEC UNIVERGE IX2106】管理ユーザ設定方法 時刻...
nwengblog.com
2020.09.29
スポンサーリンク
タイトルとURLをコピーしました