[index] CentreCOM AR450S コマンドリファレンス 2.9

SHOW IP NAT

カテゴリー：IP / レンジNAT

SHOW IP NAT [COUNTER] [SUMMARY]

IP NAT（レンジNAT）モジュールの設定、統計情報を表示する。

パラメーター

COUNTER: 統計情報を表示する。

SUMMARY: 概要だけを表示する。

入力・出力・画面例

Manager > show ip nat IP NAT Configuration Status : Enabled Logging : Disabled Enhanced Fragment Handling : none Maximum Packet Fragments : 20 ------------------------------------------------------------------------------- Private IP : 192.168.10.0 - 192.168.10.255 Global Interface : eth1 Method .................. Dynamic Interface ENAT Number of entries ....... 0 Current port ............ 5024 ------------------------------------------------------------------------------- Manager > show ip nat counter IP NAT Counters ------------------------------------------------------------------------------- Private IP : 192.168.10.0 - 192.168.10.255 Global Interface : eth1 Total packets received from private address(es) ....... 7 Total packets received by global address(es) .......... 0 Number of cache hits from private address(es) ......... 85 Number of cache hits from global address(es) .......... 75 Number of entries created for configuration ........... 7 Number of dropped packets due to no match ............. 0 Number of unknown IP protocols packets dropped ........ 0 Number of unknown ICMP type packets dropped ........... 0 Number of dropped ICMP packets ........................ 0 Number of spoofing packets for private address(es) .... 0 Number of dropped packets as global address zero ...... 0 Number of dropped packets due to no spare entries ..... 0 Number of FTP port commands processed ................. 0 Number of FTP port commands dropped ................... 0 Current entries: Protocol PrivateIP:Port GlobalIP:Port DestinationIP:Port TCP 192.168.10.100:65210 172.17.28.185:26652 172.17.28.103:23 Packets from private IP .............. 41 Octets from private IP ............... 2348 Packets to private IP ................ 33 Octets to private IP ................. 3850 UDP 192.168.10.100:63533 172.17.28.185:26107 172.17.28.1:53 Packets from private IP .............. 1 Octets from private IP ............... 70 Packets to private IP ................ 1 Octets to private IP ................. 180 UDP 192.168.10.100:63534 172.17.28.185:17394 172.17.28.1:53 Packets from private IP .............. 1 Octets from private IP ............... 70 Packets to private IP ................ 1 Octets to private IP ................. 180 -------------------------------------------------------------------------------

表 1

Status NAT機能の状態。EnabledまたはDisabled

Logging ログに記録するNATイベント。DisabledまたはFails、InTCP、InUDP、OutTCP、OutUDPの組み合わせ

Enhanced Fragment Handling フラグメント化を許可するプロトコル

Private IP 変換前のプライベートIPアドレス

Global IP 変換後のグローバルIPアドレス

Global interface インターフェースNAT（GBLINT指定によるダイナミックENAT）における、グローバルIPアドレスの割り当てられたインターフェース

Method NATの種類。Static NAT、Dynamic NAT、Static ENAT、Dynamic ENAT、Interface ENATのいずれか

Number of entries アドレス変換テーブル内のエントリー数（TCPセッション、UDPフロー、ICMPリクエストなど）

Current port ENATで使用する変換後のポート番号の現在値

Protocol IP上のプロトコル。GRE、ICMP、OSPF、SA、TCP、UDPのいすれか、あるいはIPプロトコル番号

PrivateIP:Port プライベートIPアドレス・ポート（変換前）

GlobalIP:Port グローバルIPアドレス・ポート（変換後）

DestinationIP:Port 通信相手のIPアドレス・ポート

Start time セッションあるいはフローの開始日時。SUMMARYオプション指定時には表示されない

TCP state （TCPセッションのみ）TCPセッションの状態。SUMMARYオプション指定時には表示されない

ICMP type （ICMPフローのみ）フローを開始したパケットのICMPメッセージタイプ。SUMMARYオプション指定時には表示されない

Minutes to deletion 無通信状態になってからNATエントリーを削除するまでの時間。SUMMARYオプション指定時には表示されない

表 2：COUNTERオプション指定時

Private IP 変換前のプライベートIPアドレス

Global IP 変換後のグローバルIPアドレス

Global interface インターフェースNAT（GBLINT指定によるダイナミックENAT）における、グローバルIPアドレスの割り当てられたインターフェース

Total packets received from private address(es) NAT対象のプライベートIPアドレスを始点とするパケット受信数

Total packets received by global address(es) NAT対象のグローバルIPアドレス宛てパケット受信数

Number of cache hits from private address(es) NAT対象のプライベートIPアドレスを始点とするパケットのうち、NATテーブル登録済みのセッションと一致したものの数

Number of cache hits from global address(es) NAT対象のグローバルIPアドレス宛てのパケットのうち、NATテーブル登録済みのセッションと一致したものの数

Number of entries created for configuration これまでに作成されたセッションエントリーの数

Number of dropped packets due to no match NATテーブル内に該当するセッションがなかったため破棄されたパケットの数

Number of unknown IP protocols packets dropped 未サポートのIPプロトコル番号を持つため破棄されたパケットの数

Number of unknown ICMP type packets dropped 未サポートのICMPタイプを持つため破棄されたパケットの数

Number of dropped ICMP packets 破棄されたICMPパケットの数

Number of spoofing packets for private address(es) 終点としてプライベートIPアドレスを指定していたため破棄されたパケットの数

Number of dropped packets as global address zero インターフェースENATのエントリーにおいて、グローバル側インターフェースのアドレスが未決定などの理由で破棄されたパケットの数

Number of dropped packets due to no spare entries NATテーブルがいっぱいのため新規にセッションを登録できず破棄されたパケットの数

Number of FTP port commands processed FTPのPORT コマンドを解釈・処理した回数

Number of FTP port commands dropped FTPのPORT コマンドの解釈・処理に失敗した回数

Current entriesセクション NATテーブルの内容が表示される

Protocol IPプロトコル名またはプロトコル番号

PrivateIP:Port 該当セッションのローカル側プライベートIPアドレスおよびポート（変換前）

GlobalIP:Port 該当セッションのローカル側グローバルIPアドレスおよびポート（変換後）

DestinationIP:Port 該当セッションのリモート側IPアドレスおよびポート

Packets from private IP 該当セッションのプライベート側ホストから受信したパケット数

Octets from private IP 該当セッションのプライベート側ホストから受信したオクテット数

Packets to private IP 該当セッションのプライベート側ホスト宛てに送信したパケット数

Octets to private IP 該当セッションのプライベート側ホスト宛てに送信したオクテット数

PN: J613-M3069-03 Rev.L

Status	NAT機能の状態。EnabledまたはDisabled
Logging	ログに記録するNATイベント。DisabledまたはFails、InTCP、InUDP、OutTCP、OutUDPの組み合わせ
Enhanced Fragment Handling	フラグメント化を許可するプロトコル
Private IP	変換前のプライベートIPアドレス
Global IP	変換後のグローバルIPアドレス
Global interface	インターフェースNAT（GBLINT指定によるダイナミックENAT）における、グローバルIPアドレスの割り当てられたインターフェース
Method	NATの種類。Static NAT、Dynamic NAT、Static ENAT、Dynamic ENAT、Interface ENATのいずれか
Number of entries	アドレス変換テーブル内のエントリー数（TCPセッション、UDPフロー、ICMPリクエストなど）
Current port	ENATで使用する変換後のポート番号の現在値
Protocol	IP上のプロトコル。GRE、ICMP、OSPF、SA、TCP、UDPのいすれか、あるいはIPプロトコル番号
PrivateIP:Port	プライベートIPアドレス・ポート（変換前）
GlobalIP:Port	グローバルIPアドレス・ポート（変換後）
DestinationIP:Port	通信相手のIPアドレス・ポート
Start time	セッションあるいはフローの開始日時。SUMMARYオプション指定時には表示されない
TCP state	（TCPセッションのみ）TCPセッションの状態。SUMMARYオプション指定時には表示されない
ICMP type	（ICMPフローのみ）フローを開始したパケットのICMPメッセージタイプ。SUMMARYオプション指定時には表示されない
Minutes to deletion	無通信状態になってからNATエントリーを削除するまでの時間。SUMMARYオプション指定時には表示されない