そのインターフェースから送信するパケットの宛先アドレスのac米兰中文官方网站ルールを設定します。
パラメータ"static-subnet"を指定することにより、NATのac米兰中文官方网站ルールを、ネットワーク単位で指定することもできます。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface lan 1
Router(config-if lan 1)#ip nat outside destination static 192.168.0.1 158.xxx.xxx.2
【解説】
ip nat outside destination static <ac米兰中文官方网站前の宛先アドレス <ac米兰中文官方网站後の宛先アドレス
となります。
Router(config)#access-list 1 permit 158.xxx.xxx..2
Router(config)#ip nat pool pl-1 192.168.0.1 192.168.0.1
Router(config)#
Router(config)#interface lan 1
Router(config-if lan 1)#ip nat outside destination list 1 1500 pool pl-1 80
【解説】
ip nat outside destination static <ac米兰中文官方网站前の宛先アドレス ポート番号 <ac米兰中文官方网站後の宛先アドレス ポート番号
となります。
Router(config)#interface lan 1
Router(config-if lan 1)#ip nat outside destination static-subnet 158.xxx.xxx.xxx.0 192.168.100.0 255.255.255.0
【解説】
ip nat outside destination static-subnet <ac米兰中文官方网站前のネットワークアドレス <ac米兰中文官方网站後のネットワークアドレス <サブネットマスク
となります。
グローバルIPアドレスとプライベートIPアドレスのac米兰中文官方网站の組み合わせをスタティックに決める設定を行います。
NATスタティックを複数行なう場合には、マスクを指定し、1つのエントリで指定することができます(複数同時登録)。
例)local=192.168.100.0 global=158.xxx.xxx.0,255.255.255.0 と指定した場合
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
: :
192.168.100.255 ⇔ 158.xxx.xxx.255
【NATスタティック(複数指定)時】 ip nat outside destination list <access-list番号 [ac米兰中文官方网站前開始ポート番号 [ac米兰中文官方网站前終了ポート番号]] pool <プール名 [ac米兰中文官方网站後ポート番号]
【NATスタティック(1対1ac米兰中文官方网站)、NAT+スタティック時】 ip nat outside destination static <ac米兰中文官方网站前のアドレス <ac米兰中文官方网站後のアドレス
【NATスタティック(一括ac米兰中文官方网站)】 ip nat outside destination static-subnet <ac米兰中文官方网站前のネットワークアドレス <ac米兰中文官方网站後のネットワークアドレス <サブネットマスク
パラメータ 設定内容 設定範囲 省略時の値 access-list番号 ac米兰中文官方网站前のアドレス範囲を指定したアクセスリストを指定します。 1〜99
1300〜1399省略不可 ac米兰中文官方网站前のアドレス ac米兰中文官方网站前の宛先アドレスを指定します。 IPv4アドレス形式 省略不可 [開始ポート番号 終了ポート番号] ac米兰中文官方网站前のTCP/UDPポート番号(範囲)を指定します。 1〜65535 ポートac米兰中文官方网站しない プール名 ac米兰中文官方网站後のアドレス範囲を指定したNATプール名を指定します。 16文字以内の文字列 省略不可 ac米兰中文官方网站後のアドレス ac米兰中文官方网站後の宛先アドレスを指定します。 IPv4アドレス形式 省略不可 ac米兰中文官方网站後ポート番号 ac米兰中文官方网站後のTCP/UDPポート番号を指定します。 1〜65535 ポートac米兰中文官方网站しない ac米兰中文官方网站前のネットワークアドレス ac米兰中文官方网站前の宛先ネットワークアドレスを指定します。
※static-subnetを指定した場合は、host部に1を指定しないでください。IPv4アドレス形式 省略不可 ac米兰中文官方网站後のネットワークアドレス ac米兰中文官方网站後の宛先ネットワークアドレスを指定します。
※static-subnetを指定した場合は、host部に1を指定しないでください。IPv4アドレス形式 省略不可 サブネットマスク ac米兰中文官方网站をサブネットマスクで指定した単位で一括設定します。 IPv4アドレス形式 省略不可
最大エントリ:スタティック5000※エントリ、リスト128※エントリ
※:送信パケットに対するNAT(ip nat inside source+ip nat outside destination)の合計となります。
アドレスac米兰中文官方网站は行いません。
NATac米兰中文官方网站ルールは以下の順序で適用されます。
1)staticac米兰中文官方网站ルール
2)listによるac米兰中文官方网站ルール
同じ種類のルール内では、Prefix長が長いルールが優先して適用されます。
同一Prefix長の設定が複数あった場合には、config上で先に登録されたものが優先されます。
なお、configには、以下の順に登録され、同じ種類については入力順に登録されます。
1)staticac米兰中文官方网站ルール(既存のホストアドレス指定)
2)static-subnetac米兰中文官方网站ルール
3)listによるac米兰中文官方网站ルール
・VPN-NATと、IPsecインタフェースでのNATの、それぞれ設定に不整合がない場合は、 IPsecインタフェースでのNATが有効となり、VPN-NATは無効となります。
・IPsecインタフェースの動的割り当てには対応していません。
IKEv1: mode-config
IKEv2: Configuration-Payload
・IPsecインタフェースでNATac米兰中文官方网站する場合でも、該当SAのセレクタ交換時に使用するPhase2-IDは、自動的にac米兰中文官方网站しません。
NATac米兰中文官方网站後のアドレスでセレクタ交換しなくてはいけないケースでは、set security-association ipsec-src-idコマンドを利用してください。
LANインタフェース設定モード
EWANインタフェース設定モード
PPPoEインタフェース設定モード
VLANインタフェース設定モード
IPsecインタフェース設定モード
ダイヤルアップインタフェース設定モード
トンネルインタフェース設定モード