17.11 IP マスカレードで利用するポートの範囲の設定

[書式]

• nat descriptor masquerade port range nat_descriptor port_range1 [port_range2 [port_range3 [port_range4]]]
• no nat descriptor masquerade port range nat_descriptor [port_range1 [port_range2 [port_range3 [port_range4]]]]

[設定値及び初期値]

• nat_descriptor
  
  • [設定値] : NAT ディスクリプタ番号 (1..2147483647)
  • [初期値] : -
• port_range1、port_range2、port_range3、port_range4
  
  • [設定値] : 間に - をはさんだポート番号の範囲 ( 1..65534 )
  • [初期値] : port_range1=60000-64095、port_range2=49152-59999、port_range3=44096-49151

[説明]

IP マスカレードで利用するポート番号の範囲を設定する。

ポート番号は、まず最初に port_range1 の範囲から利用される。port_range1 のポート番号がすべて使用中になったら、port_range2 の範囲のポート番号を使い始める。このように、port_range1 から port_rangeN の範囲まで、小さい番号のポート範囲から順番にポート番号が利用される。

同一のポート番号を使用して複数の接続先とのセッションを確立できるため、本コマンドで設定したポート数を超えるセッションの確立が可能である。最大セッション数は nat descriptor masquerade session limit total コマンドで設定する。 ただし、nat descriptor backward-compatibility コマンドで type パラメーターを 1 に変更した場合は、最大セッション数は本コマンドで設定したポート数と同等となるため、最大セッション数を変更する場合は本コマンドの設定を変更する必要がある。

[ノート]

ポート範囲を16 個まで設定できる。

[適用モデル]