| 作成日 | 1999/Jan/20 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 13KB |
実際の設計や設定の全体像の理解を早めて頂けるように、 いくつか例を挙げながら、NATディスクリプターを利用した 設定をしてみます。
NATとしてどのような機能が必要なのか見極める為にも、
ネットワーク設計は重要です。
ネットワーク設計に従って、NATの動作仕様を設計します。
NATの動作仕様を決め、NATディスクリプターを使ったconfigを設定します。
良く使われるネットワークのパターンと設定例も参照になります。
実際にNATディスクリプターによるNAT処理を有効にするには、 必要なインターフェースにNATディスクリプターを適用する設定をします。
動作確認をしながら、 NATディスクリプターの適用状態やNAT処理の状態などチェックしたりします。
[ NATディスクリプターを適用していない時の構成図/ネットワーク図 ]
133.176.200.0/24
-----------------+---------------------------+-------------
| |
|133.176.200.68 |133.176.200.47
+--------+--------+ [ PC ]
| [ LAN 2 ] |
| | |
| IPルーティング |
| | |
| [ LAN 1 ] |ROUTER
+--------+--------+
|192.168.0.1
| 192.168.0.0/24
-----------------+---------------------------+-------------
|
|192.168.0.XXX
[ PC ]
[ NATディスクリプターを適用していない時の設定例 ]
configコマンド 一言説明 ip lan1 address 192.168.0.1/24 LAN1側IPアドレス ip lan1 routing protocol none LAN1側にルーティング情報を流さない ip lan2 address 133.176.200.68/24 LAN2側IPアドレス ip lan2 routing protocol none LAN2側にルーティング情報を流さない dhcp service server DHCPサーバ機能を使用する dhcp scope 1 192.168.0.2-192.168.0.254/24 DHCPサーバで割り宛てるIPアドレス範囲を設定する
[ NAT処理したい内容 ]
[ NATディスクリプターを適用した構成図/ネットワーク図 ]
133.176.200.0/24
-----------------+---------------------------+-------------
| |
|133.176.200.68 |133.176.200.47
+--------+--------+ [ PC ]
| [ LAN 2 ] |
| | |
| [NAT] |
| | |
| IPルーティング |
| | |
| [ LAN 1 ] |ROUTER
+--------+--------+
|192.168.0.1
| 192.168.0.0/24
-----------------+---------------------------+-------------
|
|192.168.0.XXX
[ PC ]
[ 使用するNATディスクリプターの処理イメージ図 ]
<外側>…LAN2インターフェース側 +----+----+----+----+ | ☆ | ☆ | ☆ | ☆ | …外側アドレス | ↑ | ↑ | ↑ | ↑ | nat descriptor address outer | | | | | | | | | | □ | □ | □ | □ | …4組の動的NAT処理 | | | | | | | | | | ↑ | ↑ | ↑ | ↑ | | ○ | ○ | ○ | ○ | …内側アドレス +----+----+----+----+ nat descriptor address inner <内側>…ルーティング側
[ NATディスクリプターの設計内容 ]
NATディスクリプター番号 1 タイプ nat 外側アドレス 133.176.200.200〜133.176.200.203 内側アドレス 192.168.0.1〜192.168.0.254 静的なNAT設定 なし 適用インターフェース LAN2
nat descriptor type 1 nat nat descriptor address outer 1 133.176.200.200-133.176.200.203 nat descriptor address inner 1 192.168.0.1-192.168.0.254
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ ┃# show config ┃# RTX???? Rev.??.??.?? (....) ┃# MAC Address : 00:a0:de:??:??:??, 00:a0:de:??:??:?? ┃# Memory 8Mbytes, 2LAN, 1BRI ┃ip lan1 address 192.168.0.1/24 ┃ip lan1 routing protocol none ┃ip lan2 address 133.176.200.68/24 ┃ip lan2 routing protocol none ┃dhcp service server ┃dhcp scope 1 192.168.0.2-192.168.0.254/24 ┃ ┃# show nat descriptor address 1 ┃NATディスクリプタは定義されていません ┃# nat descriptor type 1 nat ┃# nat descriptor address outer 1 133.176.200.200-133.176.200.203 ┃# nat descriptor address inner 1 192.168.0.1-192.168.0.254 ┃# show nat descriptor address 1 ┃NATディスクリプタテーブルは空です ┃# ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ip lan2 nat descriptor 1
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃ ┃# show config ┃# RTX???? Rev.??.??.?? (....) ┃# MAC Address : 00:a0:de:??:??:??, 00:a0:de:??:??:?? ┃# Memory 8Mbytes, 2LAN, 1BRI ┃ip lan1 address 192.168.0.1/24 ┃ip lan1 routing protocol none ┃ip lan2 address 133.176.200.68/24 ┃ip lan2 routing protocol none ┃nat descriptor type 1 nat ┃nat descriptor address outer 1 133.176.200.200-133.176.200.203 ┃nat descriptor address inner 1 192.168.0.1-192.168.0.254 ┃dhcp service server ┃dhcp scope 1 192.168.0.2-192.168.0.254/24 ┃ ┃# show nat descriptor address 1 ┃NATディスクリプタテーブルは空です ┃# ip lan2 nat descriptor 1 ┃# show nat descriptor address 1 ┃適用インタフェース : LAN2(1) ┃ 外側アドレス(Outer) 内側アドレス(Inner) TTL(秒) ┃ 133.176.200.200 auto - ┃ 133.176.200.201 auto - ┃ 133.176.200.202 auto - ┃ 133.176.200.203 auto - ┃# show nat descriptor interface bind ┃NATディスクリプタ番号 OuterType Type ┃--------------------- --------- ---- ┃ 1 addresses NAT ┃LAN2(1) ┃Binding:1 PP:0 LAN:1 ┃--------------------- --------- ---- ┃Defined NAT Descriptor:1 ┃# ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃# show config ┃# RTX???? Rev.??.??.?? (....) ┃# MAC Address : 00:a0:de:??:??:??, 00:a0:de:??:??:?? ┃# Memory 8Mbytes, 2LAN, 1BRI ┃ip lan1 address 192.168.0.1/24 ┃ip lan1 routing protocol none ┃ip lan2 address 133.176.200.68/24 ┃ip lan2 routing protocol none ┃ip lan2 nat descriptor 1 ┃nat descriptor type 1 nat ┃nat descriptor address outer 1 133.176.200.200-133.176.200.203 ┃nat descriptor address inner 1 192.168.0.1-192.168.0.254 ┃dhcp service server ┃dhcp scope 1 192.168.0.2-192.168.0.254/24 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃# show nat descriptor interface bind ┃NATディスクリプタ番号 OuterType Type ┃--------------------- --------- ---- ┃ 1 addresses NAT ┃LAN2(1) ┃Binding:1 PP:0 LAN:1 ┃--------------------- --------- ---- ┃Defined NAT Descriptor:1 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃# show nat descriptor address 1 ┃適用インタフェース : LAN2(1) ┃ 外側アドレス(Outer) 内側アドレス(Inner) TTL(秒) ┃ 133.176.200.200 auto - ┃ 133.176.200.201 auto - ┃ 133.176.200.202 auto - ┃ 133.176.200.203 auto - ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┃# show nat descriptor address 1 ┃適用インタフェース : LAN2(1) ┃ 外側アドレス(Outer) 内側アドレス(Inner) TTL(秒) ┃ 133.176.200.200 192.168.0.2 899 ┃ 133.176.200.201 auto - ┃ 133.176.200.202 auto - ┃ 133.176.200.203 auto - ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━