そのインタフェースで受信するパケットの宛先アドレスの変換ルールを設定します。
パラメータ"static-subnet"を指定することにより、NATの変換ルールを、ネットワーク単位で指定することもできます。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside destination static 158.xxx.xxx.2 192.168.0.1
【解説】
ip nat inside destination static <変換前の宛先アドレス> <変換後の宛先アドレス>
となります。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside destination static 158.202.232.1 1500 192.168.0.1 80
【解説】
ip nat inside destination static <変換前の宛先アドレス ポート番号> <変換後の宛先アドレス ポート番号>
となります。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside destination static-subnet 158.xxx.xxx.xxx.0 192.168.100.0 255.255.255.0
【解説】
ip nat inside destination static-subnet <変換前のネットワークアドレス> <変換後のネットワークアドレス> <サブネットマスク>
となります。
グローバルIPアドレスとプライベートIPアドレスの変換の組み合わせをスタティックに決める設定を行います。
NATスタティックを複数行なう場合には、マスクを指定し、1つのエントリで指定することができます(複数同時登録)。
例)local=192.168.100.0 global=158.xxx.xxx.0,255.255.255.0 と指定した場合
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
: :
192.168.100.255 ⇔ 158.xxx.xxx.255
【NATスタティック(複数指定)時】 ip nat inside destination list <access-list番号> [開始ポート番号 [終了ポート番号]] pool <プール名> [ポート番号]
【NATスタティック(1対1変換)、NAT+スタティック時】 ip nat inside destination static <変換前のアドレス> [開始ポート番号 [終了ポート番号]] <変換後のアドレス> [ポート番号]
【NATスタティック(一括変換)】 ip nat inside destination static-subnet <変換前のネットワークアドレス> <変換後のネットワークアドレス> <サブネットマスク>
最大エントリ:スタティック5000エントリ、リスト64エントリ
パラメータ 設定内容 設定範囲 省略時の値 access-list番号 変換前のアドレス範囲を指定したアクセスリストを指定します。 1〜99
1300〜1399
10000〜11200※省略不可 変換前のアドレス 変換前の宛先アドレスを指定します。 IPv4アドレス形式 省略不可 [開始ポート番号 終了ポート番号] 変換前のTCP/UDPポート番号(範囲)を指定します。 1〜65535 ポート変換しない プール名 変換後のアドレス範囲を指定したNATプール名を指定します。 16文字以内の文字列 省略不可 変換後のアドレス 変換後の宛先アドレスを指定します。 IPv4アドレス形式 省略不可 ポート番号 変換後のTCP/UDPポート番号を指定します。 1〜65535 ポート変換しない 変換前のネットワークアドレス 変換前の宛先ネットワークアドレスを指定します。
static-subnetを指定した場合は、host部に1を指定しないでください。IPv4アドレス形式 省略不可 変換後のネットワークアドレス 変換後の宛先ネットワークアドレスを指定します。
static-subnetを指定した場合は、host部に1を指定しないでください。IPv4アドレス形式 省略不可 サブネットマスク 変換をサブネットマスクで指定した単位で一括設定します。 IPv4アドレス形式 省略不可
受信パケットに対するNAT(ip nat inside destination+ip nat outside source)の合計となります。
※ この印がついた設定範囲は、V01.13(00)以降サポート
アドレス変換は行いません。
NAT変換ルールは以下の順序で適用されます。
1)static変換ルール
2)listによる変換ルール
同じ種類のルール内では、Prefix長が長いルールが優先して適用されます。
同一Prefix長の設定が複数あった場合には、config上で先に登録されたものが優先されます。
なお、configには、以下の順に登録され、同じ種類については入力順に登録されます。
1)static変換ルール(既存のホストアドレス指定)
2)static-subnet変換ルール
3)listによる変換ルール
・VPN-NATと、IPsecインタフェースでのNATの、それぞれ設定に不整合がない場合は、 IPsecインタフェースでのNATが有効となり、VPN-NATは無効となります。
・IPsecインタフェースの動的割り当てには対応していません。
IKEv1: mode-config
IKEv2: Configuration-Payload
・IPsecインタフェースでNAT変換する場合でも、該当SAのセレクタ交換時に使用するPhase2-IDは、自動的に変換しません。
NAT変換後のアドレスでセレクタ交換しなくてはいけないケースでは、 set security-association ipsec-src-idコマンドを利用してください。
LANインタフェース設定モード
EWANインタフェース設定モード
PPPoEインタフェース設定モード
VLANインタフェース設定モード
IPsecインタフェース設定モード
ダイヤルアップインタフェース設定モード
トンネルインタフェース設定モード