ip nat outside source 

そのインターフェースで受信するパケットの送信元アドレスの德赢AC米兰官方合作伙伴ルールを設定します。
パラメータ"static-subnet"を指定することにより、NATの德赢AC米兰官方合作伙伴ルールを、ネットワーク単位で指定することもできます。

refreshコマンド後に有効になるコマンドです。


設定例1 NAT德赢AC米兰官方合作伙伴(192.168.0.0/24 → 158.xxx.xxx.2〜158.xxx.xxx.7)

Router(config)#interface lan 1
Router(config-if lan 1)#ip nat outside source list 1 pool pool1


Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 ←list 1の部分の設定
Router(config)#ip nat pool pool1 158.xxx.xxx.2 158.xxx.xxx.7 ← pool1の部分の設定
【解説】
ip nat outside source <德赢AC米兰官方合作伙伴前の送信元アドレス範囲 <德赢AC米兰官方合作伙伴後の送信元アドレス範囲
となります。
<德赢AC米兰官方合作伙伴前のアドレス範囲は、access-listコマンドで指定します。
<德赢AC米兰官方合作伙伴後のアドレス範囲は、ip nat pool <pool名コマンドで指定します。


設定例2 NAT+德赢AC米兰官方合作伙伴(192.168.0.1:80 → 192.168.100.1:8080)

Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat outside source static 192.168.0.1 80 192.168.100.1 8080
【解説】
ip nat outside source static <德赢AC米兰官方合作伙伴前の送信元アドレス ポート番号 <德赢AC米兰官方合作伙伴後の送信元アドレス ポート番号となります。


設定例3 NAT德赢AC米兰官方合作伙伴(スタティック登録) 設定例1の中で192.168.0.1⇔158.xxx.xxx.2のみ固定德赢AC米兰官方合作伙伴

Router(config)#interface lan 1
Router(config-if lan 1)#ip nat outside source static 192.168.0.1 158.xxx.xxx.2
Router(config-if lan 1)#ip nat outside source list 1 pool pool1
Router(config-if lan 1)#ip nat outside destination static 158.xxx.xxx.2 192.168.0.1 ?


Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 ←list 1の部分の設定
Router(config)#ip nat pool pool1 158.xxx.xxx.3 158.xxx.xxx.7 ← pool1の部分の設定
【解説】
設定例1とほぼ同じです。
違う点は、ip nat outside source staticで、NATスタティック德赢AC米兰官方合作伙伴をしている箇所ですが、この場合も、
ip nat inside source <德赢AC米兰官方合作伙伴前の送信元アドレス <德赢AC米兰官方合作伙伴後の送信元アドレス
となります。
この場合、ip nat outside destinationコマンドを使用して、グローバル側→ローカル側のスタティック登録を行なう必要があります。(?の部分)


設定例4 NAT德赢AC米兰官方合作伙伴(一括德赢AC米兰官方合作伙伴)192.168.100.0/24←→158.xxx.xxx.0/24に德赢AC米兰官方合作伙伴する

Router(config)#interface lan 1
Router(config-if lan 1)#ip nat outside source static-subnet 192.168.100.0 158.xxx.xxx.0 255.255.255.0
【解説】
ip nat outside source static-subnet <德赢AC米兰官方合作伙伴前の送信元ネットワークアドレス <德赢AC米兰官方合作伙伴後の送信元ネットワークアドレス <サブネットマスク
となります。
グローバルIPアドレスとプライベートIPアドレスの德赢AC米兰官方合作伙伴の組み合わせをスタティックに決める設定を行います。
NATスタティックを複数行なう場合には、マスクを指定し、1つのエントリで指定することができます(複数同時登録)。

例)local=192.168.100.0 global=158.xxx.xxx.0,255.255.255.0 と指定した場合
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
: :
192.168.100.255 ⇔ 158.xxx.xxx.255


コマンド書式

【NAT時】  ip nat outside source list <access-list番号 pool <プール名
【NAT+時】 ip nat outside source list <access-list番号 [德赢AC米兰官方合作伙伴前開始ポート番号 [德赢AC米兰官方合作伙伴前終了ポート番号]] pool <プール名 [德赢AC米兰官方合作伙伴後ポート番号]
【スタティック德赢AC米兰官方合作伙伴】 ip nat outside source static <德赢AC米兰官方合作伙伴前のアドレス [德赢AC米兰官方合作伙伴前開始ポート番号 [德赢AC米兰官方合作伙伴前終了ポート番号]] <德赢AC米兰官方合作伙伴後のアドレス [德赢AC米兰官方合作伙伴後ポート番号]
【NATスタティック(一括德赢AC米兰官方合作伙伴)】 ip nat outside source static-subnet <德赢AC米兰官方合作伙伴前のネットワークアドレス <德赢AC米兰官方合作伙伴後のネットワークアドレスト <サブネットマスク


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
access-list番号 德赢AC米兰官方合作伙伴前のアドレス範囲を指定したアクセスリストを指定します。 1〜99
1300〜1399		 省略不可
[德赢AC米兰官方合作伙伴前開始ポート番号 德赢AC米兰官方合作伙伴前終了ポート番号] 德赢AC米兰官方合作伙伴前のTCP/UDPポート番号(範囲)を指定します。 1〜65535 自動ポート德赢AC米兰官方合作伙伴
プール名 德赢AC米兰官方合作伙伴後のアドレス範囲を指定したNATプール名を指定します。 16文字以内の文字列 NATの場合は省略不可
[德赢AC米兰官方合作伙伴後開始ポート番号 德赢AC米兰官方合作伙伴後終了ポート番号] 德赢AC米兰官方合作伙伴後のTCP/UDPポート番号(範囲)を指定します。 1〜65535 自動ポート德赢AC米兰官方合作伙伴
德赢AC米兰官方合作伙伴前のアドレス 德赢AC米兰官方合作伙伴前の送信元アドレスを指定します。 IPv4アドレス形式 省略不可
德赢AC米兰官方合作伙伴後のアドレス 德赢AC米兰官方合作伙伴後の送信元アドレスを指定します。 IPv4アドレス形式 省略不可
德赢AC米兰官方合作伙伴前のネットワークアドレス 德赢AC米兰官方合作伙伴前の送信元ネットワークアドレスを指定します。
※static-subnetを指定した場合は、host部に1を指定しないでください。		 IPv4アドレス形式 省略不可
德赢AC米兰官方合作伙伴後のネットワークアドレス 德赢AC米兰官方合作伙伴後の送信元ネットワークアドレスを指定します。
※static-subnetを指定した場合は、host部に1を指定しないでください。		 IPv4アドレス形式 省略不可
サブネットマスク 德赢AC米兰官方合作伙伴をサブネットマスクで指定した単位で一括設定します。 IPv4アドレス形式 省略不可
最大エントリ:スタティック5000エントリ、リスト64エントリ
※:受信パケットに対するNAT(ip nat inside destination+ip nat outside source)の合計となります。


この設定を行わない場合

アドレス德赢AC米兰官方合作伙伴は行いません。


適用順序

NAT德赢AC米兰官方合作伙伴ルールは以下の順序で適用されます。

1)static德赢AC米兰官方合作伙伴ルール
2)listによる德赢AC米兰官方合作伙伴ルール

同じ種類のルール内では、Prefix長が長いルールが優先して適用されます。
同一Prefix長の設定が複数あった場合には、config上で先に登録されたものが優先されます。
なお、configには、以下の順に登録され、同じ種類については入力順に登録されます。

1)static德赢AC米兰官方合作伙伴ルール(既存のホストアドレス指定)
2)static-subnet德赢AC米兰官方合作伙伴ルール
3)listによる德赢AC米兰官方合作伙伴ルール


IPsecインタフェースでNATを使用する上での注意事項 ※V01.11(00)以降サポート

・VPN-NATと、IPsecインタフェースでのNATの、それぞれ設定に不整合がない場合は、 IPsecインタフェースでのNATが有効となり、VPN-NATは無効となります。
・IPsecインタフェースの動的割り当てには対応していません。
IKEv1: mode-config
IKEv2: Configuration-Payload
・IPsecインタフェースでNAT德赢AC米兰官方合作伙伴する場合でも、該当SAのセレクタ交換時に使用するPhase2-IDは、自動的に德赢AC米兰官方合作伙伴しません。
NAT德赢AC米兰官方合作伙伴後のアドレスでセレクタ交換しなくてはいけないケースでは、set security-association ipsec-src-idコマンドを利用してください。


設定モード

LANインタフェース設定モード
EWANインタフェース設定モード
PPPoEインタフェース設定モード
VLANインタフェース設定モード
IPsecインタフェース設定モード
ダイヤルアップインタフェース設定モード
トンネルインタフェース設定モード

トップページへ