interface ewan 1 ip mtu 1500 ip address 100.0.0.10 255.255.255.0 ip nat inside source list 1 pool global_IP exit interface lan 1 ip address 192.168.0.1 255.255.255.0 exit access-list 1 permit 192.168.0.0 0.0.0.255 ip nat pool global_IP 100.0.0.100 100.0.0.100 service dhcp-server ip dhcp pool lan 1 default-router 192.168.0.1 exit end
設定内容 | 画面表示例 |
---|---|
特権ユーザモードへの移行 パスワードの入力 設定情報の初期化 設定モードの変更 設定入力 設定保存 装置再起動 |
Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface ewan 1 Router(config-if ewan 1)# ip mtu 1500 Router(config-if ewan 1)# ip address 100.0.0.10 255.255.255.0 Router(config-if ewan 1)# ip nat inside source list 1 pool global_IP Router(config-if ewan 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)#ip nat pool global_IP 100.0.0.100 100.0.0.100 Router(config)#service dhcp-server Router(config)#ip dhcp pool lan 1 Router(config-dhcp-pool)# default-router 192.168.0.1 Router(config-dhcp-pool)#exit Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y |
プライベートネットワーク192.168.0.10(UDP ポート1024)〜192.168.0.17(UDP ポート1024)からグローバルネットワーク100.0.0.100に変換した場合のNATテーブルを確認します。
確認内容 | 画面表示例 |
---|---|
NAT テーブル情報を表示 Max セッション数 予約NAT テーブル数 セッション数、ピーク数 IP アドレス等の確認 |
Router>show ip nat translation Session summary (equipment total): Max sessions: 2048 Reserved sessions: 0 Active sessions: 8 Peak: 8 List of active sessions: EWAN1 Local(address port) Global(address port) Remote(address port) prot tm(s) -------------------+--------------------+--------------------+----+------ |
ポート番号をインクリメント |
192.168.0.17 1024 100.0.0.100 1031 100.0.0.20 1024 udp 590 192.168.0.16 1024 100.0.0.100 1030 100.0.0.20 1024 udp 590 192.168.0.15 1024 100.0.0.100 1029 100.0.0.20 1024 udp 589 192.168.0.14 1024 100.0.0.100 1028 100.0.0.20 1024 udp 589 192.168.0.13 1024 100.0.0.100 1027 100.0.0.20 1024 udp 589 192.168.0.12 1024 100.0.0.100 1026 100.0.0.20 1024 udp 589 192.168.0.11 1024 100.0.0.100 1025 100.0.0.20 1024 udp 590 192.168.0.10 1024 100.0.0.100 1024 100.0.0.20 1024 udp 590 |