NATディスクリプターコマンド仕様

作成日	1999/Jan/20
最終変更日	2023/Aug/25
文書サイズ	91KB

1. 基本情報

1-2. コマンド、長いんですけど....

コンソールの<TAB>キーによる補完機能をご利用下さい。
- show nat descriptor
  「sho<TAB>n<TAB><TAB>」
- show nat descriptor interface bind
  「sho<TAB>n<TAB><TAB>i<TAB><TAB>」
- nat descriptor
  「na<TAB><TAB>」
同じ入力が続く？
コンソールには便利な編集機能があります。
- 履歴機能(<↑>キー、<↓>キーなど)
- 行編集機能(<←>キー、<→>キーなど)
telnetやターミナルソフトで、Cut & Paste機能が利用できませんか？
テキストエディタで事前に設計/編集しておいたconfigや、 show configしたものをCut & Pasteで設定したり編集したりできます。

▲ このドキュメントの先頭へ

1-3. NATディスクリプター番号

何を意味しますか？
NATディスクリプターやインターフェースの適用などの識別情報です。識別のための情報ですので、どのような数値でもかまいません。設計者の管理しやすい数値が自由に設定できます。
設定可能な数字の範囲は？
32ビット符号付き整数で管理されており、そのうちの有効な数値は正の整数です。

つまり、「1～2147483647」の整数値が有効なNATディスクリプター番号となります。
制約はありますか？

名称/意味制限

NATディスクリプターの定義関係メモリの許す限り

各インターフェースへの適用可能数インターフェースごとに最大16個

名称/意味	制限
NATディスクリプターの定義関係	メモリの許す限り
各インターフェースへの適用可能数	インターフェースごとに最大16個

▲ このドキュメントの先頭へ

1-4. 識別情報(ID)

何を意味しますか？
静的NATや静的IPマスカレードの定義情報を設定/変更/削除するなどのための識別情報です。識別のための情報ですので、どのような数値でもかまいません。設計者の管理しやすい数値が自由に設定できます。
設定可能な数字の範囲は？
32ビット符号付き整数で管理されており、そのうちの有効な数値は正の整数です。

つまり、「1～2147483647」の整数値が有効なNATディスクリプター番号となります。
制約はありますか？

名称/意味制限

識別情報を使った設定の個数メモリの許す限り

名称/意味	制限
識別情報を使った設定の個数	メモリの許す限り

▲ このドキュメントの先頭へ

1-5. 用語

[ 説明のまえに ]

説明図の図形文字の説明

静的NAT関係
■	1組の静的NAT処理
★	外側アドレス
●	内側アドレス
動的NAT関係
□	1組の動的NAT処理
☆	外側アドレス
○	内側アドレス(未使用,空き)
◎	内側アドレス(使用中)
IPマスカレード関係
▲	1組のIPマスカレード処理
☆	外側アドレス
○	内側アドレス(未使用,空き)
◎	内側アドレス(使用中)

[ 用語 ]

外側アドレス (外側IPアドレス)
NAT処理の外側で使われるIPアドレスです。
nat descriptor address outerコマンドで設定
内側アドレス (内側IPアドレス)
NAT処理の内側で使われるIPアドレスです。
nat descriptor address innerコマンドで設定

動的NAT (NAT)

NAT処理する必要のある通信が始まった時、外側アドレスで未使用のものと内側アドレスが自動的に結び付けられて、 NAT処理される。
NAT処理する必要が無くなった時、外側アドレスは自動的に開放される。

アドレス変換	する
ポート番号変換	しない

＜外側＞…インターフェース側
 +----+
 | ☆ | …外側アドレス
 | ↑ |   nat descriptor address outerで、固定割り付け
 | ｜ |
 | □ | …1組の動的NAT処理
 | ｜ |
 | ↑ |
 | ○ | …内側アドレス
 +----+   nat descriptor address innerの範囲から必要に応じて動的割り付け
＜内側＞…ルーティング側

静的NAT

外側アドレスと内側アドレスを1対1で固定したNAT処理
nat descriptor staticコマンドで1組づつ設定します。

アドレス変換	する
ポート番号変換	しない

＜外側＞…インターフェース側
 +----+
 | ★ | …外側アドレス
 | ↑ |   nat descriptor staticで、固定割り付け
 | ｜ |
 | ■ | …1組の静的NAT処理
 | ｜ |
 | ↑ |
 | ● | …内側アドレス
 +----+   nat descriptor staticで、固定割り付け
＜内側＞…ルーティング側

IPマスカレード (動的IPマスカレード)

ひとつの外側アドレスを複数の内側アドレス機器で共有します。
nat descriptor typeコマンドで選べます。

アドレス変換	する
ポート番号変換	する

    ＜外側＞    …インターフェース側
 +------------+
 |     ☆     | …外側アドレス
 |     ↑     |   nat descriptor address outerの最初のアドレスが固定割り付け
 |     ｜     |
 |     ▲     | …1組のIPマスカレード変換
 |   ／  ＼   |
 | ↑↑↑↑↑ |
 | ○○○○○ | …内側アドレス
 +------------+ nat descriptor address innerの範囲から必要に応じて動的割り付け
    ＜内側＞    …ルーティング側

静的IPマスカレード
IPマスカレード動作時、特定のポートを特定の内側アドレスに固定します。
そのポートだけに注目すると「NAT処理」と等価です。
nat descriptor masquerade staticコマンドで設定します。

アドレス変換する

ポート番号変換しない

▲ このドキュメントの先頭へ

1-6. 設定情報、適用情報、管理情報、など

NATディスクリプターの定義情報 (config)

NAT機能動作の細部仕様が定義された情報。
nat descriptor系コマンドで設定される。

NATディスクリプター番号

1～2147483647

NAT処理タイプ

none, nat, masquerade, nat-masquerade

外側アドレス情報 (リスト)

メモリの許す限りまたは必要なだけ

範囲の始点アドレス	範囲の終点アドレス

内側アドレス情報 (リスト)

メモリの許す限りまたは必要なだけ

範囲の始点アドレス	範囲の終点アドレス

静的NATの情報 (リスト)

メモリの許す限りまたは必要なだけ

外側アドレス	内側アドレス	範囲指定の個数

静的IPマスカレードの情報 (リスト)

メモリの許す限りまたは必要なだけ

内側アドレス	プロトコル	ポート番号

NATディスクリプターのインターフェース適用情報 (config)
インターフェースに適用されているNATディスクリプター番号のリスト

適用インターフェース 1番目の適用 2番目 3番目 4番目

PP#1 NATディスクリプター番号

PP#2

....

LAN1

....
NATディスクリプターの管理情報
NATディスクリプターの「定義情報」と「適用情報」を元にして、有効な適用に対して1個づつ生成される。

NATディスクリプター番号

NAT管理テーブル

マスカレード管理テーブル
NAT管理テーブル/マスカレード管理テーブル
ひとつのNAT変換処理の動作管理情報

▲ このドキュメントの先頭へ

1-8. インターフェースへの適用について

NATディスクリプターのインターフェースへの適用位置(TCP/IPの論理的な繋がり)

  +-----------------------------------+
  |  +-----------------------------+  |
  |  |       IPルーティング        |  |
  |  +-----------------------------+  |
  |                 |                 |
  |           192.168.0.1             |
  |   (インターフェースのIPアドレス)  |
  |                 |                 |
  |  +-----------------------------+  |
  |  |      IPパケットフィルタ     |  |
  |  |  +---(↑)----+----(↓)---+  |  | ip {pp|lan|tunnel} secure filter in ...
  |  |  |    IN     |    OUT    |  |  | ip {pp|lan|tunnel} secure filter out ...
  |  |  +---(↑)----+----(↓)---+  |  |
  |  +-----------------------------+  |
  |                 |                 |
  |  +-----------------------------+  |＜内側＞
  |  |      NATディスクリプター    |  | nat descriptor ...
  |  |  +-(1)-+-(2)-+-(3)-+-(4)-+  |  |
  |  |  | ●  | ●  | ●  | ●  |  |  | ip {pp|lan|tunnel} nat descriptor ...
  |  |  | ↓  | ↓  | ↓  | ↓  |  |  |
  |  |  | ★  | ★  | ★  | ★  |  |  |
  |  |  +-----+-----+-----+-----+  |  |
  |  +-----------------------------+  |＜外側＞
  |                 |                 |
  |  +-----------------------------+  |
  |  |       パケット・キュー      |  | …優先制御や帯域制御を使う/使える時
  |  |      (↑)    +----(↓)---+  |  | queue class filter ...
  |  |              |   queue   |  |  | {pp|lan} queue type ...
  |  |      (↑)    +----(↓)---+  |  | {pp|lan} queue class filter list ...
  |  +-----------------------------+  | {pp|lan} queue class property ...
  |                 |                 |
  +-----------------+-----------------+
             [LAN/PP/TUNNEL]
                    |                             192.168.0.0/24
      --------------+---------------------+---------------------
                                          |192.168.0.2

[注意] TUNNELインターフェースに優先制御や帯域制御機能はありません。

PP,LANの各インターフェース毎の適用位置

                    :
             [BRI]  : ISDN回線 or 専用線
                    :
  +-----------------+-----------------+
  |                 |                 |
  |  +-----------------------------+  |
  |  |     PPPやISDN回線の処理     |  |
  |  +-----------------------------+  |
  |                 |                 |
  |  +-----------------------------+  |
  |  |       パケット・キュー      |  | …優先制御や帯域制御を使う/使える時
  |  |      (↓)    +----(↑)----+ |  | queue class filter ...
  |  |              |   queue    | |  | pp queue type ...
  |  |      (↓)    +----(↑)----+ |  | pp queue class filter list ...
  |  +-----------------------------+  | pp queue class property ...
  |                 |                 |
  |  +-----------------------------+  |＜外側＞
  |  |      NATディスクリプター    |  | nat descriptor ...
  |  |  +-(1)-+-(2)-+-(3)-+-(4)-+  |  | ip pp nat descriptor ...
  |  |  | ★  | ★  | ★  | ★  |  |  |
  |  |  | ↑  | ↑  | ↑  | ↑  |  |  |
  |  |  | ●  | ●  | ●  | ●  |  |  |
  |  |  +-----+-----+-----+-----+  |  |
  |  +-----------------------------+  |＜内側＞
  |                 |                 |
  |  +-----------------------------+  |
  |  |         IPフィルタ          |  |
  |  | +----(↓)----+----(↑)----+ |  | ip filter ...
  |  | |     in     |    out     | |  | ip pp secure filter in/out ....
  |  | +----(↓)----+----(↑)----+ |  | 
  |  +-----------------------------+  |
  |                 |                 |
  |              (PP#n)               | ip pp local address
  |                 |                 |
  |  +-----------------------------+  |
  |  |       IPルーティング        |  |
  |  +-----------------------------+  |
  |                 |                 |
  |               (LAN)               | ip lan address
  |                 |                 |
  |  +-----------------------------+  |
  |  |         IPフィルタ          |  |
  |  | +----(↑)----+----(↓)----+ |  | ip filter ...
  |  | |     in     |    out     | |  | ip lan secure filter in/out ....
  |  | +----(↑)----+----(↓)----+ |  | 
  |  +-----------------------------+  |
  |                 |                 |
  |  +-----------------------------+  |＜内側＞
  |  |      NATディスクリプター    |  | nat descriptor ...
  |  |  +-(1)-+-(2)-+-(3)-+-(4)-+  |  | ip lan nat descriptor ...
  |  |  | ●  | ●  | ●  | ●  |  |  |
  |  |  | ↓  | ↓  | ↓  | ↓  |  |  |
  |  |  | ★  | ★  | ★  | ★  |  |  |
  |  |  +-----+-----+-----+-----+  |  |
  |  +-----------------------------+  |＜外側＞
  |                 |                 |
  |  +-----------------------------+  |
  |  |       パケット・キュー      |  | …優先制御や帯域制御を使う/使える時
  |  |      (↑)    +----(↓)----+ |  | queue class filter ...
  |  |              |   queue    | |  | lan queue type ...
  |  |      (↑)    +----(↓)----+ |  | lan queue class filter list ...
  |  +-----------------------------+  | lan queue class property ...
  |                 |                 |
  |  +-----------------------------+  |
  |  |     イーサネットの処理      |  |
  |  +-----------------------------+  |
  |                 |                 |
  +-----------------+-----------------+
                    |
             [LAN]  |
                    |
  ------------------+--------------------

パケットの流れ
[ 入ってくる (IPルーティング前) ]
1. 物理インターフェースにより受信される。
2. NATディスクリプターが適用される。
3. IPフィルタのINが適用される。
4. IPルーティング・エンジンに放り込まれる。
※入ってくるときは、優先制御/帯域制御は、適用されない。

[ 出てゆく (IPルーティング後) ]
1. IPルーティング・エンジンから出てくる。
2. IPフィルタのOUTが適用される。
3. NATディスクリプターが適用される。
4. 優先制御/帯域制御が適用される。
5. 物理インターフェースから送信される。
ひとつのインターフェースへの多重適用
- ひとつのインターフェースに異なるスタイルのNAT処理を並列多重に適用することができます。適用可能な最大数は各インターフェースともに16個です。
- 多重適用のイメージ図 (図で表記するときは4個とします)
```
+-----------------------------+    
|                             |    
|      NATディスクリプター    |    
|                             |    
|  +-(1)-+-(2)-+-(3)-+-(4)-+  |    
|  |     |     |     |     |  |    
|  +-----+-----+-----+-----+  |    
+-----------------------------+    
```
- どのように適用されるの？ (説明の適用数は4個とします)
  1. 1個目の適用で、NAT処理可能か判断する。
    - 処理できる→1個目のパターンで処理し、NAT処理を終る。
    - 処理できない→次を試す。
  2. 2個目の適用で、NAT処理可能か判断する。
    - 処理できる→2個目のパターンで処理し、NAT処理を終る。
    - 処理できない→次を試す。
  3. 3個目の適用で、NAT処理可能か判断する。
    - 処理できる→3個目のパターンで処理し、NAT処理を終る。
    - 処理できない→次を試す。
  4. 4個目の適用で、NAT処理可能か判断する。
    - 処理できる→4個目のパターンで処理し、NAT処理を終る。
    - 処理できない→NAT処理をあきらめる。
  5. 「NAT処理をあきらめた」場合の措置
    - パケットの書き換え処理は行なわず、そのまま通過させる。
- 制約
  - 多重に適用されるNATディスクリプターの外側アドレスと内側アドレスは、重複してはいけない。

2つのNATディスクリプターが定義されていました。

NATディスクリプター番号:1

NATディスクリプター番号	1
■:静的NAT	1組
▲:IPマスカレード	1組

+----+------------+
| ★1|     ☆     |
| ↑ |     ↑     |
| ｜ |     ｜     |
| ■ |     ▲     |
| ｜ |   ／  ＼   |
| ↑ | ↑↑↑↑↑ |
| ●1| ○○○○○ |
+----+------------+

[ configイメージ ]

nat descriptor type 1 masquerade
nat descriptor address outer 1 ☆1
nat descriptor address inner 1 ○s1-○e1
nat descriptor static 1 1 ★1=●1

NATディスクリプター番号:2

NATディスクリプター番号	1
■:静的NAT	1組
□:動的NAT	3組
▲:IPマスカレード	1組

+----+----+----+----+------------+
| ★2| ☆ | ☆ | ☆ |     ☆     |
| ↑ | ↑ | ↑ | ↑ |     ↑     |
| ｜ | ｜ | ｜ | ｜ |     ｜     |
| ■ | □ | □ | □ |     ▲     |
| ｜ | ｜ | ｜ | ｜ |   ／  ＼   |
| ↑ | ↑ | ↑ | ↑ | ↑↑↑↑↑ |
| ●2| ○ | ○ | ○ | ○○○○○ |
+----+----+----+----+------------+

[ configイメージ ]

nat descriptor type 2 nat-masquerade
nat descriptor address outer 1 ☆s2-☆e2
nat descriptor address inner 1 ○s2-○e2
nat descriptor static 2 1 ★2=●2

LANインターフェースにNATディスクリプターの「1」と「2」が適用されたイメージ

                        ＜LANインターフェース側＞     
+---------------------------------------------------------------------+
|                                                                     |
|                       NATディスクリプター処理                       |
|                                                                     |
|          (1)                       (2)                    (3)  (4)  |
|  +----+------------+ +----+----+----+----+------------+    :    :   |
|  | ★1|     ☆     | | ★2| ☆ | ☆ | ☆ |     ☆     |    :    :   |
|  | ↑ |     ↑     | | ↑ | ↑ | ↑ | ↑ |     ↑     |    :    :   |
|  | ｜ |     ｜     | | ｜ | ｜ | ｜ | ｜ |     ｜     |    :    :   |
|  | ■ |     ▲     | | ■ | □ | □ | □ |     ▲     |    :    :   |
|  | ｜ |   ／  ＼   | | ｜ | ｜ | ｜ | ｜ |   ／  ＼   |    :    :   |
|  | ↑ | ↑↑↑↑↑ | | ↑ | ↑ | ↑ | ↑ | ↑↑↑↑↑ |    :    :   |
|  | ●1| ○○○○○ | | ●2| ○ | ○ | ○ | ○○○○○ |    :    :   |
|  +----+------------+ +----+----+----+----+------------+    :    :   |
|                                                                     |
+------------------------------[LAN1]---------------------------------+
                        ＜IPルーティング側＞

[ config ]

ip lan nat descriptor 1 2

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# show nat descriptor interface bind 
┃NATディスクリプタ番号 OuterType Type
┃--------------------- --------- ----
┃                    1 addresses IP Masquerade
┃LAN1(1) 
┃                    2 addresses NAT+IP Masquerade
┃LAN1(2) 
┃Binding:2 PP:0 LAN:2
┃--------------------- --------- ----
┃Defined NAT Descriptor:2
┃
┃# show nat descriptor address 1
┃参照NATディスクリプタ : 1, 適用インタフェース : LAN1(1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃                 ★1                 ●1          static
┃Masqueradeテーブル
┃       外側アドレス: ☆
┃プロトコル     内側アドレス       宛先      マスカレード   TTL(秒)
┃..........     ............       ....      ............   .......
┃
┃# 
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

PPインターフェース(PP#10)にNATディスクリプターの「1」が適用されたイメージ

        ＜PPインターフェース側＞     
+---------------------------------------+
|                                       |
|         NATディスクリプター処理       |
|                                       |
|          (1)           (2)  (3)  (4)  |
|  +----+------------+    :    :    :   |
|  | ★1|     ☆     |    :    :    :   |
|  | ↑ |     ↑     |    :    :    :   |
|  | ｜ |     ｜     |    :    :    :   |
|  | ■ |     ▲     |    :    :    :   |
|  | ｜ |   ／  ＼   |    :    :    :   |
|  | ↑ | ↑↑↑↑↑ |    :    :    :   |
|  | ●1| ○○○○○ |    :    :    :   |
|  +----+------------+    :    :    :   |
|                                       |
+----------------[PP#10]----------------+
          ＜IPルーティング側＞

[ config ]

pp select 10
ip pp nat descriptor 1

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃# show nat descriptor interface bind 
┃NATディスクリプタ番号 OuterType Type
┃--------------------- --------- ----
┃                    1 addresses IP Masquerade
┃LAN1(1) PP[10](1)
┃                    2 addresses NAT+IP Masquerade
┃LAN1(2) 
┃Binding:3 PP:1 LAN:2
┃--------------------- --------- ----
┃Defined NAT Descriptor:2
┃
┃# show nat descriptor address 1
┃適用インタフェース : LAN1(1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃                 ★1                 ●1          static
┃Masqueradeテーブル
┃       外側アドレス: ☆
┃プロトコル     内側アドレス       宛先      マスカレード   TTL(秒)
┃..........     ............       ....      ............   .......
┃
┃適用インタフェース : PP[10](1) 
┃ 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
┃                 ★1                 ●1          static
┃Masqueradeテーブル
┃       外側アドレス: ☆
┃プロトコル     内側アドレス       宛先      マスカレード   TTL(秒)
┃..........     ............       ....      ............   .......
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

このとき、NATディスクリプターの「1」は、２つのインターフェースに適用されていますが、設定は１つです。

しかし、NAT/IPマスカレードの管理テーブルは２つ生成されます。
- LAN1(1)の管理テーブル
- PP[10](1)の管理テーブル
- ※ 「LAN1(1)の管理テーブル」 != 「PP[10](1)の管理テーブル」
各インターフェースに適用されたNAT処理は、それぞれ独立して別々に動作します。
「同じ親(定義)を持つ、２つの子(テーブル)」

「show nat descriptor address 1」を実行すると２つのアドレステーブルが表示されます。(以下は、イメージ図です。)
```
# show nat descriptor address 1
適用インターフェース: LAN1(1)
 +----+------------+
 | ★1|     ☆     |
 | ↑ |     ↑     |
 | ｜ |     ｜     |
 | ■ |     ▲     | …LAN1(1)のNAT/IPマスカレード・テーブル
 | ｜ |   ／  ＼   |
 | ↑ | ↑↑↑↑↑ |
 | ●1| ○○○○○ |
 +----+------------+

適用インターフェース: PP[10](1)
 +----+------------+
 | ★1|     ☆     |
 | ↑ |     ↑     |
 | ｜ |     ｜     |
 | ■ |     ▲     | …PP[10](1)のNAT/IPマスカレード・テーブル
 | ｜ |   ／  ＼   |
 | ↑ | ↑↑↑↑↑ |
 | ●1| ○○○○○ |
 +----+------------+
```

▲ このドキュメントの先頭へ

1-10. 注意事項

いろいろな使い方ができます。

基本的な設定例/テンプレートをできるだけ多く用意しました。
ひとつのNATディスクリプターは、外側アドレスと内側アドレスと NAT変換タイプなどの指定により、NAT変換機能を定義します。

ひとつのインターフェースに複数のNATディスクリプターを適用する場合、それぞれのアドレスが重複しないように設定する必要があります。
NAT動作中にNATディスクリプターの設定を行なった場合、管理情報が初期化されます。

通信中に設定を行なった場合、通信が途切れる可能性があります。
LAN側にIPマスカレードを設定した場合、telnetによる設定操作やリビジョンアップ等が行なえなくなる可能性があり、静的マスカレード設定やシリアルのコンソールによる設定が必要になる場合があります。設置や設定は慎重に行なって下さい。
ルーティング情報のNAT変換は未対応
RIP,RIP2などのルーティング情報の内容は、NAT変換しません。

双方のネットワーク間にNAT変換を組み込まれた環境で、ルーティング情報を相互に交換した(NATの内側から外側へ流す)場合、ネットワークの経路情報が混乱する可能性があるので、ルーティング設定やルーティング情報の処置は慎重に行ってください。
自己アドレスと外側アドレスが同じ時
設定によっては、ルーターに設定されたIPアドレスが正しくNAT/IPマスカレード処理されない事が

ルーターに設定された自己IPアドレスとNAT処理の位置関係に注意する必要があります。
例えば、primaryとsecondaryを利用した状況の設定など。

▲ このドキュメントの先頭へ

1-12. 困らない為のアドバイス (困った時の？)

まず、ネットワーク設計、configの机上設計、などをしましょう。
本格運用前の設計ミスは最小限に抑える為にも、色々な情報を事前に用意しておきます。
- 機器構成
- TCP/IPネットワーク構成
- 各ルーターで設定されるべきルーティング情報
- 各ルーターで必要なNAT処理の仕様
- サーバーの使用するプロトコルやポート番号の事前調査
- 試験方法の検討や機材の準備
- ...
可能なら、本格運用まえに動作確認をしましょう。
試験環境が用意可能でしたら、実際に設定してテストしてみましょう。
実際の設定は、慎重に行ないましょう。
NATやIPマスカレードの変更を行なう場合、 telnetやリモートセットアップで設定すると、イザという時、遠隔操作不能になる可能性があります。
特に、LAN側にNATやIPマスカレードを適用すると打つ手なし！という事態も起るかもしれません。
設定用シリアルコンソールで設定できる環境を用意しておくと安心です。
動作確認が取れるまで、適用設定を保存しない。
適用設定を保存しなければ、NAT変換は有効になりません。動作確認が取れてから適用設定を保存する方が、設定不具合によるトラブルを回避できます。
なんかおかしい！？ (設定を確認してみましょう。)
設定を有効にしたら、動作がおかしくなるような場合の緊急措置は、
- WANやLANのケーブルを抜いて、
- 電源を入れ直して、
- 設定用シリアルコンソールでログインして、
- 設定を再確認。
- それでも、ダメなら、configをメモしておいて、「cold start」を実行
ネットワーク設計情報やconfigの机上設計情報などが用意してあると間違いが発見しやすです。

▲ このドキュメントの先頭へ

2. 詳細

2-1. インターフェースへの適用コマンド

インターフェースへの NAT ディスクリプター適用の設定
[書式]

ip interface nat descriptor nat_descriptor_list [reverse nat_descriptor_list]
ip pp nat descriptor nat_descriptor_list [reverse nat_descriptor_list]
ip tunnel nat descriptor nat_descriptor_list [reverse nat_descriptor_list]
no ip interface nat descriptor [nat_descriptor_list [reverse nat_descriptor_list]]
no ip pp nat descriptor [nat_descriptor_list [reverse nat_descriptor_list]]
no ip tunnel nat descriptor [nat_descriptor_list [reverse nat_descriptor_list]]

[設定値及び初期値]
- interface
  - [設定値] : LANインターフェース名
  - [初期値] : -
- nat_descriptor_list
  - [設定値] : 空白で区切られたNATディスクリプター番号(1..2147483647)の並び(16個以内)
  - [初期値] : -
[説明]

適用されたインターフェースを通過するパケットに対して、リストに定義された順番で NAT ディスクリプタによって定義された NAT 変換を順番に処理する。

reverse の後ろに記述した NAT ディスクリプタでは、通常処理される IP アドレス、ポート番号とは逆向きの IP アドレス、ポート番号に対して NAT 変換を施す。

[ノート]

LAN インターフェースの場合、NAT ディスクリプターの外側アドレスに対しては、同一 LAN の ARP 要求に対して応答する。

reverse を指定できるのは Rev.8.03 系以降のリビジョンである。

WAN インターフェースを指定できるのは Rev.10.01.32 以降の RTX1200、Rev.10.00.60 以降の SRT100、RTX810 である。

▲ このドキュメントの先頭へ

2-2. NATディスクリプターの定義コマンド

2-2-1. NATディスクリプターの変換タイプの設定

[書式]

nat descriptor type nat_descriptor type
no nat descriptor type nat_descriptor [type]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -

type

[設定値] :

設定値	説明
none	NAT 変換機能を利用しない
nat	動的 NAT 変換と静的 NAT 変換を利用
masquerade	静的 NAT 変換と IP マスカレード変換
nat-masquerade	動的 NAT 変換と静的 NAT 変換と IP マスカレード変換

[初期値] : -

[説明]

NAT 変換の動作タイプを指定する。

[ノート]

nat-masquerade は、動的 NAT 変換できなかったパケットを IP マスカレード変換で救う。例えば、外側アドレスが 16 個利用可能の場合は先勝ちで 15 個 NAT 変換され、残りは IP マスカレード変換される。

2-2-2. NAT処理の外側IPアドレスの設定

[書式]

nat descriptor address outer nat_descriptor outer_ipaddress_list
no nat descriptor address outer nat_descriptor [outer_ipaddress_list]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -

outer_ipaddress_list

[設定値] : NAT 対象の外側 IP アドレス範囲のリストまたはニーモニック

設定値	説明
IP アドレス	1 個の IP アドレスまたは間に - をはさんだ IP アドレス ( 範囲指定 )、およびこれらを任意に並べたもの
ipcp	PPP の IPCP の IP-Address オプションにより接続先から通知される IP アドレス用
primary	ip `interface` address コマンドで設定されている IP アドレス
secondary	ip `interface` secondary address コマンドで設定されている IP アドレス

[初期値] : -

[説明]

動的 NAT 処理の対象である外側の IP アドレスの範囲を指定する。IP マスカレードでは、先頭の 1 個の外側の IP アドレスが使用される。

[ノート]

ニーモニックをリストにすることはできない。
適用されるインタフェースにより使用できるパラメータが異なる。

適用インターフェース	LAN	PP	トンネル
ipcp	×	○	×
primary	○	×	×
secondary	○	×	×
IP アドレス	○	○	○

2-2-3. NAT処理の内側IPアドレスの設定

[書式]

nat descriptor address inner nat_descriptor inner_ipaddress_list
no nat descriptor address inner nat_descriptor [inner_ipaddress_list]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -

inner_ipaddress_list

[設定値] : NAT 対象の内側 IP アドレス範囲のリストまたはニーモニック

設定値	説明
IP アドレス	1 個の IP アドレスまたは間に - をはさんだ IP アドレス ( 範囲指定 )、およびこれらを任意に並べたもの
auto	すべて

[初期値] : -

[説明]

NAT/IP マスカレード処理の対象である内側の IP アドレスの範囲を指定する。

nat descriptor static nat_descriptor id outer_ip=inner_ip [count]
nat descriptor static nat_descriptor id outer_ip=inner_ip/netmask
no nat descriptor static nat_descriptor id [outer_ip=inner_ip [count]]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
id
- [設定値] : NAT静的NATエントリの識別情報 (1..2147483647)
- [初期値] : -
outer_ip
- [設定値] : 外側 IP アドレス (1 個 )
- [初期値] : -
inner_ip
- [設定値] : 内側 IP アドレス (1 個 )
- [初期値] : -
count
- [設定値] :
  - 連続設定する個数
  - 省略時は1
- [初期値] : -
netmask
- [設定値] :
  - xxx.xxx.xxx.xxx (xxxは十進数)
  - 0xに続く16進数
  - マスクビット数 (16...32)
- [初期値] : -

[説明]

NAT 変換で固定割り付けする IP アドレスの組み合せを指定する。個数を同時に指定すると指定されたアドレスを始点とした範囲指定とする

[ノート]

外側アドレスが NAT 処理対象として設定されているアドレスである必要は無い。
静的 NAT のみを使用する場合には、nat descriptor address outer コマンドとnat descriptor address inner コマンドの設定に注意する必要がある。初期値がそれぞれ ipcp と auto であるので、例えば何らかの IP アドレスをダミーで設定しておくことで動的動作しないようにする。
ネットマスクによる範囲指定方式は、RTX1200 の Rev.10.01.42 以降、RTX810 の Rev.11.01.09以降のファームウェア、および、Rev.14.00 系以降のすべてのファームウェアで使用可能である。

2-2-5. IPマスカレード使用時のrlogin,rcp,sshの使用許可設定

[書式]

nat descriptor masquerade rlogin nat_descriptor use
no nat descriptor masquerade rlogin nat_descriptor [use]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
use
- [設定値] :
  
  設定値説明
  
  on 使用する
  
  off 使用しない
- [初期値] : off

[説明]

設定値	説明
on	使用する
off	使用しない

IP マスカレード使用時に rlogin、rcp、ssh の使用を許可するか否かを設定する。

[ノート]

on にすると、rlogin、rcp と ssh のトラフィックに対してはポート番号を変換しなくなる。また on の場合に rsh は使用できない。

2-2-6. 静的IPマスカレードエントリの設定

[書式]

nat descriptor masquerade static nat_descriptor id inner_ip protocol [outer_port=]inner_port
no nat descriptor masquerade static nat_descriptor id [inner_ip protocol [outer_port=]inner_port]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
id
- [設定値] : NAT静的NATエントリの識別情報 (1..2147483647)
- [初期値] : -
inner_ip
- [設定値] : 内側 IP アドレス (1 個 )
- [初期値] : -

protocol

[設定値] : NAT 対象の外側 IP アドレス範囲のリストまたはニーモニック

設定値	説明
esp	ESP
tcp	TCP プロトコル
udp	UDP プロトコル
icmp	ICMP プロトコル
プロトコル番号	IANA で割り当てられている protocol numbers

[初期値] : -

outer_port
- [設定値] : 固定する外側ポート番号 ( ニーモニック )
- [初期値] : -
inner_port
- [設定値] : 固定する内側ポート番号 ( ニーモニック )
- [初期値] : -

[説明]

IP マスカレードによる通信でポート番号変換を行わないようにポートを固定する。

[ノート]

outer_port とinner_port を指定した場合には IP マスカレード適用時にインタフェースの外側から内側へのパケットはouter_port からinner_port に、内側から外側へのパケットはinner_port からouter_port へとポート番号が変換される。
outer_port を指定せず、inner_port のみの場合はポート番号の変換はされない。

2-2-7. NAT の IP アドレスマップの消去タイマーの設定

[書式]

nat descriptor timer nat_descriptor time
nat descriptor timer nat_descriptor protocol=protocol [port=port_range] time
nat descriptor timer nat_descriptor tcpfin time2
no nat descriptor timer nat_descriptor [time]
no nat descriptor timer nat_descriptor protocol=protocol [port=port_range] [time]
no nat descriptor timer nat_descriptor tcpfin [time2]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
time
- [設定値] : 消去タイマーの秒数 (1...21474836)
- [初期値] : 900
time2
- [設定値] : TCP/FIN 通過後の消去タイマーの秒数 (1...21474836)
- [初期値] : 60
protocol
- [設定値] : プロトコル
- [初期値] : -
port_range
- [設定値] : ポート番号の範囲、プロトコルが TCP または UDP の場合にのみ有効
- [初期値] : -

[説明]

NAT や IP マスカレードのセッション情報を保持する期間を表す NAT タイマーを設定する。 IP マスカレードの場合には、プロトコルやポート番号別の NAT タイマーを設定することもできる。指定されていないプロトコルの場合は、第一の形式で設定した NAT タイマーの値が使われる。
IP マスカレードの場合には、TCP/FIN 通過後の NAT タイマーを設定することができる。 TCP/FIN が通過したセッションは終了するセッションなので、このタイマーを短くすることで NAT テーブルの使用量を抑えることができる。

[ノート]

第 3、第 6 書式は以下のリビジョンで使用可能。
Rev.8.03.75 以降、Rev.9.00.37 以降、Rev.10.00.31 以降、Rev.10.01 系以降

2-2-8. 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定

[書式]

nat descriptor masquerade incoming nat_descriptor action [ip_address]
no nat descriptor masquerade incoming nat_descriptor

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -

action

[設定値] :

設定値	説明
through	変換せずに通す
reject	破棄して、TCP の場合は RST を返す
discard	破棄して、何も返さない
forward	指定されたホストに転送する

[初期値] : reject

ip_address
- [設定値] : 転送先のIPアドレス
- [初期値] : -

[説明]

IP マスカレードで外側から受信したパケットに該当する変換テーブルが存在しないときの動作を設定する。
action が forward のときにはip_address を設定する必要がある。

2-2-9. IP マスカレードで利用するポートの範囲の設定

[書式]

nat descriptor masquerade port range nat_descriptor port_range1 [port_range2 [port_range3 [port_range4]]]
no nat descriptor masquerade port range nat_descriptor [port_range1 [port_range2 [port_range3 [port_range4]]]]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
port_range1、port_range2、port_range3、port_range4
- [設定値] : 間に - をはさんだポート番号の範囲
- [初期値] : Rev.14.00 系以前では IP マスカレードの最大使用ポート数によって以下のように設定されている
  - 4096 ： port_range1=60000-64095
  - 10000 ： port_range1=60000-64095、port_range2=54096-59999
  - 20000 ： port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151
  - 40000 ： port_range1=60000-64095、port_range2=49152-59999、port_range3=24096-49151
  - 65534 ： port_range1=49152-65534、port_range2=30000-49151、port_range3=10000-29999、port_range4=1024-9999
  Rev.14.01 系以降では機種ごとに以下のように設定されている
  - RTX3510 / RTX1300 / RTX1220 / RTX1210 / RTX830：port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151 ( 初期設定ポート数は 20000 )

[説明]

IP マスカレードで利用するポート番号の範囲を設定する。

ポート番号は、まず最初に port_range1 の範囲から利用される。 port_range1 のポート番号がすべて使用中になったら、port_range2 の範囲のポート番号を使い始める。このように、port_range1 から port_rangeN の範囲まで、小さい番号のポート範囲から順番にポート番号が利用される。

RTX5000 / RTX3500 は NAT の最大同時セッション数が 65534 であるが、初期設定ではウェルノウンポートを除いた 64511 個のポートしか使用できないため、同時セッション数を 65534 まで拡張する場合は、本コマンドで 65534 個のポートを使用できるようにポート範囲を広げる、あるいは nat descriptor backward-compatibility コマンドで type パラメーターを 2 に設定する必要がある。

RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降では、同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本コマンドで設定したポート数を超えるセッションの確立が可能である。 RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降では、最大セッション数は nat descriptor masquerade session limit total コマンドで設定する。
詳細は、NAT動作タイプの変更機能を参照。
ただし、RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降においても nat descriptor backward-compatibility コマンドの type パラメーターが 1に設定されている場合は、最大セッション数は本コマンドで設定したポート数と同等となるため、最大セッション数を変更する場合は本コマンドの設定を変更する必要がある。

[ノート]

機種ごとの最大使用ポート数と利用可能なポート範囲の個数を下表に示す。

機種	最大使用ポート数	ポート範囲の個数
RTX1210 Rev.14.01.34 以降、RTX830 Rev.15.02.10 以降、RTX1220、RTX1300、RTX3510	65534	64
RTX1210 Rev.14.01.26 以降、RTX830 Rev.15.02.03 以降	65534	16
RTX1210 Rev.14.01.20 以前、RTX830 Rev.15.02.01 以降	65534	4
RTX5000 / RTX3500 Rev.14.00.32 以降	65534	64
RTX5000 / RTX3500 Rev.14.00.29 以前	65534	4
RTX3000	40000	3
RTX1200	20000	3
RTX810	10000	2
上記以外	4096	1

2-2-10. FTP として認識するポート番号の設定

[書式]

nat descriptor ftp port nat_descriptor port [port ...]
no nat descriptor ftp port nat_descriptor [port ...]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
port
- [設定値] : ポート番号 (1 .. 65535)
- [初期値] : 21

[説明]

TCP で、このコマンドにより設定されたポート番号を FTP の制御チャネルの通信だとみなして処理をする。

2-2-11. IP マスカレードで変換しないポート番号の範囲の設定

[書式]

nat descriptor masquerade unconvertible port nat_descriptor if-possible
nat descriptor masquerade unconvertible port nat_descriptor protocol port
no nat descriptor masquerade unconvertible port nat_descriptor protocol [port]

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
action
- [設定値] :
  
  設定値説明
  
  tcp TCP
  
  udp UDP
- [初期値] : reject
port
- [設定値] : ポート番号の範囲
- [初期値] : -

[説明]

設定値	説明
tcp	TCP
udp	UDP

IP マスカレードで変換しないポート番号の範囲を設定する。
if-possible が指定されている時には、処理しようとするポート番号が他の通信で使われていない場合には値を変換せずそのまま利用する。

2-2-12. NAT のアドレス割当をログに記録するか否かの設定

[書式]

nat descriptor log switch
no nat descriptor log

[設定値及び初期値]

switch
- [設定値] :
  
  設定値説明
  
  on 記録する
  
  off 記録しない
- [初期値] : off

[説明]

設定値	説明
on	記録する
off	記録しない

NAT のアドレス割当などの動作情報をログに記録するか否かを設定する。

2-2-13. SIP メッセージに含まれる IP アドレスを書き換えるか否かの設定

[書式]

nat descriptor sip nat_descriptor sip
no nat descriptor sip nat_descriptor

[設定値及び初期値]

nat_descriptor
- [設定値] : NATディスクリプター番号 (1..2147483647)
- [初期値] : -
sip
- [設定値] :
  
  設定値説明
  
  on 変換する
  
  off 変換しない
  
  auto sip use コマンドの設定値に従う
- [初期値] :
  - auto (auto が指定できる機種・リビジョン)
  - on (上記以外)

[説明]

設定値	説明
on	変換する
off	変換しない
auto	sip use コマンドの設定値に従う

静的 NAT や静的 IP マスカレードで SIP メッセージに含まれる IP アドレスを書き換えるか否かを設定する。

[ノート]

Rev.8.02.35 以降で初期値が off から on に変更された。
auto は RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.24 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定可能。

2-2-14. IP マスカレード変換時に DF ビットを削除するか否かの設定

[書式]

nat descriptor masquerade remove df-bit remove
no nat descriptor masquerade remove df-bit [remove]

[設定値及び初期値]

remove

[設定値] :

設定値	説明
on	IP マスカレード変換時に DF ビットを削除する
off	IP マスカレード変換時に DF ビットを削除しない

[初期値] : on

[説明]

IP マスカレード変換時に DF ビットを削除するか否かを設定する。

DF ビットは経路 MTU 探索のために用いるが、そのためには長すぎるパケットに対する ICMP エラーを正しく発信元まで返さなくてはいけない。しかし、IP マスカレード処理では IP アドレスなどを書き換えてしまうため、ICMP エラーを正しく発信元に返せない場合がある。そうなると、パケットを永遠に届けることができなくなってしまう。このように、経路 MTU 探索のための ICMP エラーが正しく届かない状況を、経路 MTU ブラックホールと呼ぶ。

IP マスカレード変換時に同時に DF ビットを削除してしまうと、この経路 MTU ブラックホールを避けることができる。その代わりに、経路 MTU 探索が行われないことになるので、通信効率が下がる可能性がある。

▲ このドキュメントの先頭へ

2-3. NATディスクリプターの管理関係操作コマンド

2-3-1. 動的 NAT ディスクリプターのアドレスマップの表示

[書式]

show nat descriptor address [nat_descriptor] [detail]

[設定値及び初期値]

nat_descriptor
- [設定値] :
  
  設定値説明
  
  1..2147483647 NATディスクリプター番号
  
  all すべてのNATディスクリプター番号
- [初期値] : -
detail : 動的IPマスカレードの全エントリを表示
- [初期値] : -

[説明]

設定値	説明
1..2147483647	NATディスクリプター番号
all	すべてのNATディスクリプター番号

動的な NAT ディスクリプタのアドレスマップを表示する。
nat_descriptor を省略した場合はすべての NAT ディスクリプター番号について表示する。

[ノート]

detail オプションは Rev.10.01 系以降で使用可能である。 Rev.10.01 系以降では、detail オプションを省略した場合、動的 IP マスカレードエントリは内側 IP アドレスごとに集約して表示され、また、静的 IP マスカレードエントリから派生して生成された IP マスカレードエントリは表示されない。そのため、それ以前の全エントリ表示形式で表示させるためのオプションとして detail オプションが同系列から追加されている。

IP マスカレードで大量にポートを使用している場合は、detail オプションを指定すると全エントリの表示に時間がかかり通信に影響を及ぼすことがあるため、 IP マスカレードで使用中のポートの個数を確認したいときは、detail オプションを指定しないようにするか、 show nat descriptor masquerade port summary コマンドを使うことを推奨する。
なお、show nat descriptor masquerade port summary コマンドは Rev.10.01 系以降で、 show nat descriptor masquerade session summary コマンドは RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降で使用可能である。

2-3-2. 動作中の NAT ディスクリプターの適用リストの表示

[書式]

show nat descriptor interface bind interface
show nat descriptor interface bind pp
show nat descriptor interface bind tunnel

[設定値及び初期値]

interface
- [設定値] : LAN インタフェース名、WAN インタフェース名
- [初期値] : -

[説明]

NAT ディスクリプターと適用インターフェースのリストを表示する。

[ノート]

RT250i では show nat descriptor interface bind tunnel コマンドは使用できない。
WAN インタフェースは Rev.10.01.32 以降の RTX1200、Rev.10.00.60 以降の SRT100、RTX810 で指定可能。

2-3-3. インターフェース毎の NAT ディスクリプターのアドレスマップの表示

[書式]

show nat descriptor interface address interface
show nat descriptor interface address pp peer_num
show nat descriptor interface address tunnel tunnel_num

[設定値及び初期値]

interface
- [設定値] : LAN インタフェース名、WAN インタフェース名
- [初期値] : -
peer_num
- [設定値] : 相手先情報番号
- [初期値] : -
tunnel_num
- [設定値] : トンネルインタフェース番号
- [初期値] : -

[説明]

インタフェースに適用されている NAT ディスクリプターのアドレスマップを表示する。

[ノート]

RT250i では show nat descriptor interface address tunnel コマンドは使用できない。
Rev.10.01.09以降では、動的IPマスカレードエントリは内側IPアドレスごとに集約して表示され、また、静的IPマスカレードエントリから派生して生成されたIPマスカレードエントリは表示されない。
WAN インタフェースは Rev.10.01.32 以降の RTX1200、Rev.10.00.60 以降の SRT100、RTX810 で指定可能。

2-3-4. IP マスカレードで使用しているポート番号の個数の表示

[書式]

show nat descriptor masquerade port [nat_descriptor] summary

[設定値及び初期値]

nat_descriptor
- [設定値] :
  - NAT ディスクリプタ番号 (1..2147483647)
  - 省略時はすべての NAT ディスクリプタについて表示する。
- [初期値] : -

[説明]

動的IPマスカレードで使用しているポート番号の個数を表示する。静的IPマスカレードで確保されているポート番号の個数は含まれない。

[ノート]

本コマンドは、Rev.10.01 系以降で使用可能である。

RTX5000 / RTX3500 Rev.14.00.32 以降、および、Rev.14.01 系以降において、nat descriptor backward-compatibility コマンドで、type パラメーターを 2 に設定した場合は本コマンドは使用できない。代わりに、show nat descriptor masquerade session summary コマンドで、管理しているセッション数を表示することができる。
nat descriptor backward-compatibility コマンドおよびshow nat descriptor masquerade session summary コマンドについては、NAT動作タイプの違いについてを参照。

2-3-5. NAT アドレステーブルのクリア

[書式]

clear nat descriptor dynamic nat_descriptor

[設定値及び初期値]

nat_descriptor
- [設定値] :
  
  設定値説明
  
  1..2147483647 NATディスクリプター番号
  
  all すべてのNATディスクリプター番号
- [初期値] : -

[説明]

設定値	説明
1..2147483647	NATディスクリプター番号
all	すべてのNATディスクリプター番号

NAT アドレステーブルをクリアする。

[ノート]

通信中にアドレス管理テーブルをクリアした場合、通信が一時的に不安定になる可能性がある。

2-3-6. インターフェース毎の NAT アドレステーブルのクリア

[書式]

clear nat descriptor dynamic interface
clear nat descriptor dynamic pp [peer_num]
clear nat descriptor dynamic tunnel [tunnel_num]

[設定値及び初期値]

interface
- [設定値] : LAN インタフェース名、WAN インタフェース名
- [初期値] : -
peer_num
- [設定値] :
  - 相手先情報番号
  - anonymous
  - 省略時は現在選択している相手先
- [初期値] : -
tunnel_num
- [設定値] :
  - トンネルインタフェース番号
  - 省略時は現在選択しているトンネルインタフェース
- [初期値] : -

[説明]

インタフェースに適用されている NAT アドレステーブルをクリアする。

[ノート]

RT250i では show nat descriptor interface address tunnel コマンドは使用できない。
WAN インタフェースは SRT100 Rev.10.00.60 以降、RTX1200 Rev.10.01.32 以降のファームウェア、および、RTX3510、RTX1300、RTX1220、RTX1210、RTX830、RTX810 で指定可能。

▲ このドキュメントの先頭へ

3. 関連技術資料

NATディスクリプター

NATディスクリプターコマンド仕様

1. 基本情報

1-1. configスタイル

1-2. コマンド、長いんですけど....

1-3. NATディスクリプター番号

1-4. 識別情報(ID)

1-5. 用語

1-6. 設定情報、適用情報、管理情報、など

1-7. NATの処理タイプ

1-8. インターフェースへの適用について

1-9. トンネル・インターフェースへの適用について

1-10. 注意事項

1-11. ルーターの自己アドレスとNATの関係

1-12. 困らない為のアドバイス (困った時の？)

2. 詳細

2-1. インターフェースへの適用コマンド

2-2. NATディスクリプターの定義コマンド

2-2-1. NATディスクリプターの変換タイプの設定

2-2-2. NAT処理の外側IPアドレスの設定

2-2-3. NAT処理の内側IPアドレスの設定

2-2-4. 静的NATエントリの設定

2-2-5. IPマスカレード使用時のrlogin,rcp,sshの使用許可設定

2-2-6. 静的IPマスカレードエントリの設定

2-2-7. NAT の IP アドレスマップの消去タイマーの設定

2-2-8. 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定

2-2-9. IP マスカレードで利用するポートの範囲の設定

2-2-10. FTP として認識するポート番号の設定

2-2-11. IP マスカレードで変換しないポート番号の範囲の設定

2-2-12. NAT のアドレス割当をログに記録するか否かの設定

2-2-13. SIP メッセージに含まれる IP アドレスを書き換えるか否かの設定

2-2-14. IP マスカレード変換時に DF ビットを削除するか否かの設定

2-3. NATディスクリプターの管理関係操作コマンド

2-3-1. 動的 NAT ディスクリプターのアドレスマップの表示

2-3-2. 動作中の NAT ディスクリプターの適用リストの表示

2-3-3. インターフェース毎の NAT ディスクリプターのアドレスマップの表示

2-3-4. IP マスカレードで使用しているポート番号の個数の表示

2-3-5. NAT アドレステーブルのクリア

2-3-6. インターフェース毎の NAT アドレステーブルのクリア

3. 関連技術資料

適用インターフェース	1番目の適用	2番目	3番目	4番目
PP#1	NATディスクリプター番号
PP#2
....
LAN1
....

NATディスクリプター コマンド仕様

NATディスクリプターコマンド仕様