| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 10KB |
[ 環境/条件 ]
項目 内容 接続形態 ネットワーク型プロバイダ接続 アクセス回線 専用線(128kbit/sec) ルータ RT103iなど ルーティング情報 static設定 NAT変換タイプ nat-masquerade 外側アドレス 複数 内側アドレス プライベートアドレス DHCP LAN1側で使用する
[ NATディスクリプタを適用した構成図/ネットワーク図 ]
プロバイダ接続
:
: 専用線
:
+--------+--------+
| [ BRI ] |
| | |
| [ NAT ] |←NATやIPマスカレード
| | | 例)先着3個を動的NAT、残りはIPマスカレード
| IPルーティング |
| | |
| [ LAN ] |RT103i
+--------+--------+
|192.168.0.1
| 192.168.0.1/24
-------------+--------------------------------------------------------
[ 設定例の目次 ]
[ NATディスクリプタの設計と組み込んだ設定例(show config) ]
| NATディスクリプタ番号 | 1 |
| タイプ | nat-masquerade |
| 外側アドレス | 133.176.200.200-133.176.200.203 |
| 内側アドレス | 192.168.0.1-192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 | なし |
| 適用インタフェース | PP[LEASED]またはPP[01] |
<外側> …PP[LEASED]かPP[01]インタフェース側
+----+----+----+------------+
| ☆ | ☆ | ☆ | ☆ | …外側アドレス
| ↑ | ↑ | ↑ | ↑ |
| | | | | | | | |
| □ | □ | □ | ▲ | …3組の動的NATと1組のIPマスカレード
| | | | | | | / \ |
| ↑ | ↑ | ↑ | ↑↑↑↑↑ |
| ○ | ○ | ○ | ○○○○○ | …内側アドレス
+----+----+----+------------+
<内側> …ルーティング側
pp line l128 ip lan address 192.168.0.1/24 ip lan routing protocol none nat descriptor type 1 nat-masquerade nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 pp select leased ip pp route add net default 1 ip pp nat descriptor 1 pp enable leased dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
bri line 1 l128 ip lan address 192.168.0.1/24 ip lan routing protocol none nat descriptor type 1 nat-masquerade nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp nat descriptor 1 pp enable 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
| NATディスクリプタ番号 | 1 |
| タイプ | nat |
| 外側アドレス | 133.176.200.200-133.176.200.203 |
| 内側アドレス | 192.168.0.1-192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 | なし |
| 適用インタフェース | PP[LEASED]またはPP[01] |
<外側> …PP[LEASED]かPP[01]インタフェース側
+----+----+----+----+
| ☆ | ☆ | ☆ | ☆ | …外側アドレス
| ↑ | ↑ | ↑ | ↑ |
| | | | | | | | |
| □ | □ | □ | □ | …4組の動的NAT
| | | | | | | | |
| ↑ | ↑ | ↑ | ↑ |
| ○ | ○ | ○ | ○ | …内側アドレス
+----+----+----+----+
<内側> …ルーティング側
pp line l128 ip lan address 192.168.0.1/24 ip lan routing protocol none nat descriptor type 1 nat nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 pp select leased ip pp route add net default 1 ip pp nat descriptor 1 pp enable leased dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
bri line 1 l128 ip lan address 192.168.0.1/24 ip lan routing protocol none nat descriptor type 1 nat nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp nat descriptor 1 pp enable 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
利用可能な4個の外側アドレスを用意しても、 natタイプで有効活用できるのは、4個までです。 5個目の接続要求には、応じられません。
| NATディスクリプタ番号 | 1 |
| タイプ | masquerade |
| 外側アドレス | 133.176.200.200-133.176.200.203 |
| 内側アドレス | 192.168.0.1-192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 | なし |
| 適用インタフェース | PP[LEASED]またはPP[01] |
<外側> …PP[LEASED]かPP[01]インタフェース側 +------------+ | ☆ | …外側アドレス | ↑ | | | | | ▲ | …1組のIPマスカレード | / \ | | ↑↑↑↑↑ | | ○○○○○ | …内側アドレス +------------+ <内側> …ルーティング側
pp line l128 ip lan address 192.168.0.1/24 ip lan routing protocol none nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 pp select leased ip pp route add net default 1 ip pp nat descriptor 1 pp enable leased dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
bri line 1 l128 ip lan address 192.168.0.1/24 ip lan routing protocol none nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp nat descriptor 1 pp enable 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
利用可能な4個の外側アドレスを用意しても、 masqeradeタイプで有効活用できるのは、IPマスカレード用の1個だけです。
|
|