NAT/NAPTコンフィグ
NAT/NAPTコンフィグ
0に変換されて設定されます。
IPsecインタフェース単位で最大256件まで設定できます。
(Version 4.3.2からサポート)
入力例 ip nat static network 192.168.1.0/24 2.2.2.0/24 no ip nat static network 40.1.1.1/32 4.1.1.1/32
10.4. NAT 統計情報の表示
入力書式 show ip nat statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在のNATの統計情報を表示します。
初期値 なし
モード オペレーションモード 特権モード
全コンフィグモード
ノート なし
10.5. NAT 統計情報の消去
入力書式 clear ip nat statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在のNAT統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version4.3.0からサポート)
ノート なし
10.6. NAPT の開始
入力書式 ip napt enable no ip napt enable 設定パラメータ なし
説明 NAPTを有効にします。
デフォルト 無効
初期値 なし
モード インタフェースコンフィグモード
ノート VLANインタフェースではアドレス変換機能を利用できません。
NAT/NAPTコンフィグ
10.7. 静的 NAPT の設定
入力書式 ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority SEQUENCE-NUMBER]
no ip napt static INSIDE-ADDR PROTOCOL [OUTSIDE-PORT] [INSIDE-PORT] [priority SEQUENCE-NUMBER]
設定パラメータ INSIDE-ADDR : 内部ネットワークのIPアドレス(任意のIPv4アドレス)
PROTOCOL : IPヘッダプロトコル番号
all : 全てのプロトコル( 0~255と同値 ) ah : Authentication Header
esp : Encapsulating Security Payload gre : Generic Routing Encapsulation icmp : Internet Control Message Protocol tcp : Transmission Control Protocol udp : User Datagram Protocol プロトコル番号指定 : 0~255
OUTSIDE-PORT : 変換後ポート番号(PROTOCOLがtcp/udpの時のみ有効)
Any :すべてのポート番号( 0~65535と同値 ) dns : dns
ftp : ftp ftpdata : ftp-data https : https imap : imap pop : pop smtp : smtp snmp : snmp telnet : telnet www : www ポート番号指定 : 0~65535
ポート番号範囲指定 : [最小ポート番号] ~ [最大ポート番号]
INSIDE-PORT : 変換前ポート番号
(OUTSIDE-PORT が anyまたはポート番号範囲指定のとき無効) dns : dns
ftp : ftp ftpdata : ftp-data https : https imap : imap pop : pop smtp : smtp snmp : snmp telnet : telnet www : www ポート番号指定 : 0~65535 SEQUENCE-NUMBER : 優先順位( 1~65535 )
説明 NAPTにおける1対1のアドレスポートマッピング設定を行います。
初期値 なし
モード インタフェースコンフィグモード
ノート 特定のポート番号を変更しないで使用したい時に設定します。
SEQUENCE-NUMBERを省略時した場合は1から数えて最初の空き番号を割り当てます。
INSIDE-PORT指定が無い場合は、ポート変換せずにINSIDEへ転送します。
OUTSIDE-PORTとINSIDE-PORTが異なると、ポート変換してINSIDEへ転送します。
入力例 ip napt static 192.168.1.1 udp 4600 1500 priority 1 ip napt static 192.168.1.1 tcp 1000-1010 priority 3 no ip napt static 192.168.1.1 ah
NAT/NAPTコンフィグ
10.8. NAPT 除外設定
入力書式 ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT } no ip napt reserve { esp | etherip | icmp | tcp PORT | udp PORT } 設定パラメータ esp : ESP プロトコルを NAPT 対象から除外
etherip : Ether over IP プロトコルを NAPT 対象から除外 icmp : icmpを NAPT 対象から除外
tcp : tcpを NAPT 対象から除外
udp : UDP プロトコルを NAPT 対象から除外 PORT : 除外する UDP、TCP ポート番号を指定
説明 NAPT 対象から除外するプロトコルを設定します。
no コマンドで設定を解除します。
初期値 なし
モード インタフェースコンフィグモード
ノート IPsecインタフェースモードでは本コマンドを利用できません。
(Version 3.0.2からサポート)
入力例 ip napt reserve udp 500
ip napt reserve esp no ip napt reserve udp 500 no ip napt reserve esp
10.9. NAPT 用ゲートウェイアドレスの指定
入力書式 ip napt address OUTSIDE-ADDR no ip napt address
設定パラメータ OUTSIDE-ADDR : 外部ネットワークのIPアドレス (任意のIPv4アドレス)
説明 IPsecインタフェースにおけるNAPTのためのゲートウェイアドレスを指定します。
no コマンドで初期値を設定します。
初期値 0.0.0.0
モード IPsecインタフェースコンフィグモード
ノート IPsecトンネルで送受信する際のNAPTにおいて、このアドレスをゲートウェイアドレスと
します。
このコマンドで指定したゲートウェイアドレスはPing等のツールには応答しません。応 答させたい場合には、静的NAPTの設定を使用して icmp パケットを自分自身(127.0.0.1 等)へと転送するよう設定して下さい。
(Version 5.0.3からサポート)
入力例 ip napt address 10.0.0.1
no ip napt address
10.10. NAPT 統計情報の表示
入力書式 show ip napt statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在のNAPT統計情報を表示します。
初期値 なし
NAT/NAPTコンフィグ
モード オペレーションモード 特権モード
全コンフィグモード
ノート なし
10.11. NAPT キャッシュエントリの表示
入力書式 show ip napt translation [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在のNAPTキャッシュテーブルを表示します。
初期値 なし
モード オペレーションモード 特権モード
全コンフィグモード
ノート なし
10.12. NAPT キャッシュエントリの消去
入力書式 clear ip napt translation [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在のNAPTキャッシュエントリを消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
10.13. NAPT 統計情報の消去
入力書式 clear ip napt statistics [INTERFACE]
設定パラメータ INTERFACE : インタフェース名(省略時はすべてのインタフェース)
説明 現在のNAPT統計情報を消去します。
初期値 なし
モード 特権モード
グローバルコンフィグモード (Version 4.3.0からサポート)
ノート なし
Version 3.0.2 リリース変更情報
パラメータ追加一覧 ip napt reserve
NAT/NAPTコンフィグ
Version 4.3.2 リリース変更情報
追加コマンド一覧
ip nat static network
Version 5.0.3 リリース変更情報
追加コマンド一覧 ip nat address
DHCPサーバコンフィグ