| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 11KB |
[ 環境/条件 ]
項目 内容 接続形態 2つのLANをルーティング ルータ ローカルルータ(RT140e) ルーティング情報 static設定 NAT変換タイプ nat-masquerade 外側アドレス 複数 内側アドレス プライベートアドレス DHCP LAN1側で使用する
[ NATディスクリプタを適用していない時の構成図/ネットワーク図 ]
133.176.200.0/24
-----------------+---------------------------+-------------
| |
|133.176.200.68 |133.176.200.47
+--------+--------+ [ PC ]
| [ LAN 2 ] |
| | |
| IPルーティング |
| | |
| [ LAN 1 ] |RT140e
+--------+--------+
|192.168.0.1
| 192.168.0.0/24
-----------------+---------------------------+-------------
|
|192.168.0.XXX
[ PC ]
[ RT140eをローカルルータとして使う設定例(show config) ]
ip lan1 address 192.168.0.1/24 ip lan2 address 133.176.200.68/24 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
ip lan1 address 192.168.0.1/24 ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
ip lan1 address 192.168.0.1/24 ip lan1 routing protocol none ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
[ NATディスクリプタを適用した構成図/ネットワーク図 ]
133.176.200.0/24
-----------------+---------------------------+-------------
| |
|133.176.200.68 |133.176.200.47
+--------+--------+ [ PC ]
| [ LAN 2 ] |
| | |
| [NAT] |←NATやIPマスカレード
| | | 例)先着3個を動的NAT、残りはIPマスカレード
| IPルーティング |
| | |
| [ LAN 1 ] |RT140e
+--------+--------+
|192.168.0.1
| 192.168.0.0/24
-----------------+---------------------------+-------------
|
|192.168.0.XXX
[ PC ]
[ 設定例の目次 ]
[ NATディスクリプタの設計と組み込んだ設定例(show config) ]
| NATディスクリプタ番号 | 1 |
| タイプ | nat-masquerade |
| 外側アドレス | 133.176.200.200-133.176.200.203 |
| 内側アドレス | 192.168.0.1-192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 | なし |
| 適用インタフェース | LAN2 |
<外側> …LAN2インタフェース側
+----+----+----+------------+
| ☆ | ☆ | ☆ | ☆ | …外側アドレス
| ↑ | ↑ | ↑ | ↑ |
| | | | | | | | |
| □ | □ | □ | ▲ | …3組の動的NATと1組のIPマスカレード
| | | | | | | / \ |
| ↑ | ↑ | ↑ | ↑↑↑↑↑ |
| ○ | ○ | ○ | ○○○○○ | …内側アドレス
+----+----+----+------------+
<内側> …ルーティング側
ip lan1 address 192.168.0.1/24 ip lan1 routing protocol none ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none ip lan2 nat descriptor 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
| NATディスクリプタ番号 | 1 |
| タイプ | nat |
| 外側アドレス | 133.176.200.200-133.176.200.203 |
| 内側アドレス | 192.168.0.1-192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 | なし |
| 適用インタフェース | LAN2 |
<外側> …LAN2インタフェース側
+----+----+----+----+
| ☆ | ☆ | ☆ | ☆ | …外側アドレス
| ↑ | ↑ | ↑ | ↑ |
| | | | | | | | |
| □ | □ | □ | □ | …4組の動的NAT
| | | | | | | | |
| ↑ | ↑ | ↑ | ↑ |
| ○ | ○ | ○ | ○ | …内側アドレス
+----+----+----+----+
<内側> …ルーティング側
ip lan1 address 192.168.0.1/24 ip lan1 routing protocol none ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
利用可能な4個の外側アドレスを用意しても、 natタイプで有効活用できるのは、4個までです。 5個目の接続要求には、応じられません。
| NATディスクリプタ番号 | 1 |
| タイプ | masquerade |
| 外側アドレス | 133.176.200.200-133.176.200.203 |
| 内側アドレス | 192.168.0.1-192.168.0.254 |
| 静的NAT設定 | なし |
| 静的IPマスカレード設定 | なし |
| 適用インタフェース | LAN2 |
<外側> …LAN2インタフェース側 +------------+ | ☆ | …外側アドレス | ↑ | | | | | ▲ | …1組のIPマスカレード | / \ | | ↑↑↑↑↑ | | ○○○○○ | …内側アドレス +------------+ <内側> …ルーティング側
ip lan1 address 192.168.0.1/24 ip lan1 routing protocol none ip lan2 address 133.176.200.68/24 ip lan2 routing protocol none ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24
利用可能な4個の外側アドレスを用意しても、 masqeradeタイプで有効活用できるのは、IPマスカレード用の1個だけです。
|
|