[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: インターフェースモード
カテゴリー: ファイアウォール / IP NAT
(config-if)# [no] ip nat dynamic list NAME [pool NAME]
対象インターフェースにダイナミックNAT(IPアドレスを多対多で動的に変換)の変換ルールを設定する。
no形式で実行した場合は変換ルールを削除する。
list NAME |
IPアクセスリスト名。変換するパケットをpermit、変換しないパケットをdenyするよう設定しておくこと(ここでのdenyは「破棄」ではなく「NATしない」の意味) | ||||
pool NAME |
グローバル側IPアドレスとして使うNAT用IPアドレスプール名。省略時は対象インターフェースのIPアドレスを使う | ||||
■ gigabitEthernet 0に対し、プライベートIPアドレス「192.168.1.128」〜「192.168.1.255」を、「10.10.10.200」〜「10.10.10.254」の範囲内のグローバルIPアドレスに変換するダイナミックNATルールを設定する。
*Router(config)# access-list ip standard PRIVATE ↓ *Router(config-acl-ip)# permit 192.168.1.128/25 ↓ *Router(config-acl-ip)# exit ↓ *Router(config)# ip nat pool GLOBAL 10.10.10.200 10.10.10.254 ↓ *Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# ip nat dynamic list PRIVATE pool GLOBAL ↓ |
■ ダイナミックNATの設定はグローバル側インターフェースに対して行う。
■ Ethernetインターフェースに設定したNATルールにおいて、グローバルIPアドレスとして、インターフェースのIPアドレスと異なる アドレスを使用する場合は、自動的にプロキシーARPが有効になり、グローバルIPアドレスへのARP要求に本製品が代理応答する。
■ Unnumbered IPインターフェースにダイナミックNATルールを設定する場合は、NAT用IPアドレスプールでグローバル側IPアドレスを明示的に指定することが望ましい。また、有効なアドレスが割り当てられない自動設定インターフェースにダイナミックNATルールを設定する場合も同様。
NAT用IPアドレスプールでグローバル側IPアドレスを明示的に指定しない場合は、「始点IPアドレスの決定ルール」にしたがい、システムがグローバル側IPアドレスを自動的に選択する。詳細は、「IPルーティング」/「IPインターフェース」の「始点IPアドレスの決定」を参照。
■ 通常インターフェースにおけるIPフィルターとIP NAT機能の適用順序は次のとおり。
interface (グローバルコンフィグモード)
|
+- ip nat dynamic list(インターフェースモード)
access-list ip extended(list)(グローバルコンフィグモード)
access-list ip standard(list)(グローバルコンフィグモード)
ip nat pool(グローバルコンフィグモード)
nat(IPsecポリシーモード)
show ip nat statistics(非特権EXECモード)
show ip nat translations(非特権EXECモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A