作成日 | 1999/Jan/20 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 16KB |
[ 特徴 (NATとNATディスクリプタの違い) ]
インタフェース(PP)に組み込まれたNAT機能を設定する。
NAT機能を定義して、インタフェース(PPやLANやTUNNEL)に適用する。
[ 設計方針 ]
生かすも、殺すも、設計者次第?
ネットワーク設計者(ユーザ)に十二分な情報提供が必要である!
[ 実装方針 ]
多重適用数は、とりあえず、4個。個数に理由はない。
「1個、2個、たくさん」の「たくさん」が可能になるよう設計する。
リビジョン | 最大適用可能数 |
---|---|
Rev.4.00.02〜Rev.4.00.05 | 4個 |
Rev.4.00.07〜 | 16個 |
[ 実装のポイント ]
[ 呼称、名称 ]
[ globalに相当する名称/表記 ]
[ privateに相当する名称/表記 ]
[ 対応ファームウェア ]
[ 対応機種 ]
いろいろな使い方ができます。
基本的な設定例/テンプレートをできるだけ多く用意しました。
ひとつのインタフェースに複数のNATディスクリプタを適用する場合、 それぞれのアドレスが重複しないように設定してください。
ひとつのNATディスクリプタは、外側アドレスと内側アドレスと NAT変換タイプなどの指定により、NAT変換機能を定義します。
通信中に設定を行なった場合、通信が途切れる可能性があります。
NAT動作中にNATディスクリプタの設定を行なった場合、 管理情報が初期化されます。
LANインタフェースにNATを適用する場合、対象外側アドレスと対象内側アドレ スを設定してください。
LAN側にIPマスカレードを設定した場合、従来通りのtelnetによる設定操作 やリビジョンアップ等が行なえなくなる可能性があります。
静的マスカレード設定やシリアルのコンソールによる設定が 必要になる場合があります。 設置や設定は慎重に行なって下さい。
リビジョンダウンした場合は、NATディスクリプタ関係のconfigが 消滅します。
NATディスクリプタに対応したファームウェアにリビジョンアップした時、 古いNATのconfigは、NATディスクリプタに対応したconfigに変換されます。
ルーティング設定やルーティング情報の処置は慎重に行ってください。
NAT処理されたパケットは、普通にルーティングされますが、 ルーティング情報は、対応しておりません。
ルータに設定されたIPアドレスとNAT処理の位置関係に注意する必要がありま
す。
設定によっては、
ルータに設定されたIPアドレスが正しくNAT/IPマスカレード処理されない事が
あります。
NATとしてどのような機能が必要なのか見極める為にも、
ネットワーク設計は重要です。
ネットワーク設計に従って、NATの動作仕様を設計します。
NATの動作仕様を決め、NATディスクリプタを使ったconfigを設定します。
良く使われるネットワークのパターンと設定例も参照になります。
実際にNATディスクリプタによるNAT処理を有効にするには、 必要なインタフェースにNATディスクリプタを適用する設定をします。
動作確認をしながら、 NATディスクリプタの適用状態やNAT処理の状態などチェックしたりします。
「端末型ダイヤルアップ接続でIPマスカレードを利用するネットワーク」
[ 構成図/ネットワーク図 ]
プロバイダ接続 : 03-3333-3333/Provider : : ISDN回線 : : 06-6666-6666/Osaka +--------+--------+ | [ BRI ] | | | | | [NAT] |←IPマスカレード | | | | IPルーティング | | | | | [ LAN ] |RT103i +--------+--------+ |192.168.0.1 | 192.168.0.0/24 -------------+-----------------------------
[ ネットワークの諸元 ]
種類 IPアドレスなど ネットワーク 192.168.0.0 or 192.168.0.0/24 ネットマスク 255.255.255.0 (24ビット) ブロードキャスト 192.168.0.255 or 255.255.255.255 ルータ 192.168.0.1 → default DNSサーバ プロバイダに指定されたもの アドレス変換ルール
global
|
privateプロバイダ割当アドレス
(IPCP)
|
192.168.0.1〜192.168.0.254
(全部)空き 192.168.0.2〜192.168.0.254
[ 端末の諸元 ]
種類 IPアドレスなど ホスト 192.168.0.2〜192.168.0.254 ネットマスク 255.255.255.0 (24ビット) ブロードキャスト 192.168.0.255 or 255.255.255.255 ゲートウェイ(ルータ) 192.168.0.1 DNSサーバ プロバイダに指定されたもの
または、192.168.0.1SMTPサーバ プロバイダに指定されたもの POPサーバ プロバイダに指定されたもの ドメイン名 プロバイダに指定されたもの
[ NAT処理の内容(NAT型表現) ]
設定インタフェース PP#1 NAT 使用する Masquerade使用 使用する グローバルアドレス プロバイダに割当られたアドレス (IPCP) プライベートアドレス すべて
[ NAT処理の内容(NATディスクリプタ型表現) ]
NATディスクリプタ番号 1 タイプ masquerade 外側アドレス プロバイダに割当られたアドレス (IPCP) 内側アドレス すべて 適用インタフェース PP#1
[ 設定例 ]
非常に簡単ですが、今まで、PP毎に一箇所で設定したNAT処理が 「NAT仕様定義」と「NATの適用」に分かれています。
configコマンド | 一言説明 |
---|---|
isdn local address 06-6666-6666/Osaka | ルータのISDN番号 |
ip lan address 192.168.0.1/24 | ルータのLAN側IPアドレス |
ip lan routing protocol none | LAN側にルーティング情報を流さない |
pp select 1 | 接続相手(PP)の1番を選択 |
isdn remote address call 03-3333-3333/Provider | プロバイダのアクセスポイントのISDN番号 |
ip pp route add net default 1 | 接続相手(PP)の1番をdefault経路とする |
pp auth accept chap pap | プロバイダの認証手段を設定する |
pp auth myname USERNAME PASSWORD | プロバイダの認証のためのユーザ名とパスワードを設定 |
nat use on | NATを使用する |
nat masquerade on | IPマスカレードを使用する |
ppp ipcp ipaddress on | プロバイダからグローバルIPアドレスを教えてもらう |
pp enable 1 | 接続相手(PP)の1番を有効にする |
dhcp service server | DHCPサーバ機能を使用する |
dhcp scope 1 192.168.0.2-192.168.0.254/24 | DHCPサーバで割り宛てるIPアドレス範囲を設定する |
configコマンド | 一言説明 |
---|---|
isdn local address 06-6666-6666/Osaka | ルータのISDN番号 |
ip lan address 192.168.0.1/24 | ルータのLAN側IPアドレス |
ip lan routing protocol none | LAN側にルーティング情報を流さない |
nat descriptor type 1 masquerade | NATディスクリプタの1番のNAT処理タイプをmasqueradeにする |
pp select 1 | 接続相手(PP)の1番を選択 |
isdn remote address call 03-3333-3333/Provider | プロバイダのアクセスポイントのISDN番号 |
ip pp route add net default 1 | 接続相手(PP)の1番をdefault経路とする |
ip pp nat descriptor 1 | NATディスクリプタの1番を接続相手(PP)の1番に適用する |
pp auth accept chap pap | プロバイダの認証手段を設定する |
pp auth myname USERNAME PASSWORD | プロバイダの認証のためのユーザ名とパスワードを設定 |
ppp ipcp ipaddress on | プロバイダからグローバルIPアドレスを教えてもらう |
pp enable 1 | 接続相手(PP)の1番を有効にする |
dhcp service server | DHCPサーバ機能を使用する |
dhcp scope 1 192.168.0.2-192.168.0.254/24 | DHCPサーバで割り宛てるIPアドレス範囲を設定する |