古河電工ネットワーク機器 [FITELnet]:FITELnet-Fシリーズ:設定例

古河電工ネットワーク機器の総合ブランド　ファイテルネット

設定例

NAT変換を使ったインターネット接続設定

全機種対応

説明

複数のグローバルIPアドレスを固定で割り当てる契約の場合に、複数のグローバルアドレスを使い動的NATとIPマスカレードによりインターネットにアクセスする設定です。

構成

コマンド設定

interface pppoe 1
 ip address 100.0.0.131
 ip nat inside source list 1 pool global_IP
 pppoe server internet
 pppoe account ********@***.***.ne.jp ******
 pppoe type lan
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat pool global_IP 100.0.0.131 100.0.0.134
ip route 0.0.0.0 0.0.0.0 pppoe 1
service dhcp-server
ip dhcp pool lan 1
 default-router 192.168.0.1
exit
end

設定手順

設定内容	画面表示例
特権ユーザモードへの移行パスワードの入力設定情報の初期化設定モードの変更設定入力設定保存装置再起動	Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface pppoe 1 Router(config-if pppoe 1)# ip address 100.0.0.131 Router(config-if pppoe 1)# ip nat inside source list 1 pool global_IP Router(config-if pppoe 1)# pppoe server internet Router(config-if pppoe 1)# pppoe account ******@..ne.jp ** Router(config-if pppoe 1)# pppoe type lan Router(config-if pppoe 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)#ip nat pool global_IP 100.0.0.131 100.0.0.134 Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)#service dhcp-server Router(config)#ip dhcp pool lan 1 Router(config-dhcp-pool)# default-router 192.168.0.1 Router(config-dhcp-pool)#exit Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset** Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y

設定内容

画面表示例

特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力

設定保存

装置再起動

Router>enable

Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#interface pppoe 1
Router(config-if pppoe 1)# ip address 100.0.0.131
Router(config-if pppoe 1)# ip nat inside source list 1 pool global_IP
Router(config-if pppoe 1)# pppoe server internet
Router(config-if pppoe 1)# pppoe account ********@***.***.ne.jp ******
Router(config-if pppoe 1)# pppoe type lan
Router(config-if pppoe 1)#exit
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat pool global_IP 100.0.0.131 100.0.0.134
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#service dhcp-server
Router(config)#ip dhcp pool lan 1
Router(config-dhcp-pool)# default-router 192.168.0.1
Router(config-dhcp-pool)#exit
Router(config)# Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

設定状態の確認

プライベートネットワーク192.168.0.2（UDPポート1024）～192.168.0.7（UDPポート1024）からグローバルネットワーク100.0.0.131～100.0.0.134に変換した場合のNATテーブルを表示します。

確認内容	画面表示例
NAT テーブル情報を表示 Max セッション数予約NAT テーブル数セッション数、ピーク数 IP アドレス等の確認ポート番号をインクリメント（IP マスカレード） 4 ホスト分毎に同じポート番号で変換（動的NAT）	Router#show ip nat translation Session summary (equipment total): Max sessions: 2048 Reserved sessions: 0 Active sessions: 6 Peak: 6 List of active sessions: EWAN1 Local(address port) Global(address port) Remote(address port) prot tm(s) -------------------+--------------------+--------------------+----+------ 192.168.0.7 1024 100.0.0.134 1026 .0.0.1 1024 udp 299 192.168.0.6 1024 100.0.0.134 1025 .0.0.1 1024 udp 300 192.168.0.5 1024 100.0.0.134 1024 .0.0.1 1024 udp 299 192.168.0.4 1024 100.0.0.133 1024 .0.0.1 1024 udp 299 192.168.0.3 1024 100.0.0.132 1024 .0.0.1 1024 udp 299 192.168.0.2 1024 100.0.0.131 1024 .0.0.1 1024 udp 299

確認内容

画面表示例

NAT テーブル情報を表示

Max セッション数
予約NAT テーブル数
セッション数、ピーク数

IP アドレス等の確認

ポート番号をインクリメント
（IP マスカレード）

4 ホスト分毎に
同じポート番号で変換
（動的NAT）

Router#show ip nat translation

Session summary (equipment total):
Max sessions: 2048
Reserved sessions: 0
Active sessions: 6 Peak: 6

List of active sessions:

EWAN1
Local(address port) Global(address port) Remote(address port) prot tm(s)
-------------------+--------------------+--------------------+----+------
192.168.0.7   1024 100.0.0.134    1026    *.0.0.1      1024   udp 299
192.168.0.6   1024 100.0.0.134    1025    *.0.0.1      1024   udp 300
192.168.0.5   1024 100.0.0.134    1024    *.0.0.1      1024   udp 299
192.168.0.4   1024 100.0.0.133    1024    *.0.0.1      1024   udp 299
192.168.0.3   1024 100.0.0.132    1024    *.0.0.1      1024   udp 299
192.168.0.2   1024 100.0.0.131    1024    *.0.0.1      1024   udp 299

LAN1→PPPoE1方向の通信でNAT変換ができます。
NATテーブル作成後は該当するポートのみPPPoE1→LAN1方向の通信もNAT変換ができます。（動的NAT）

ページトップへ

サイトマップ古河電工HOME l 古河電工サーバのご利用にあたっての注意