| 設定例 > NATスタティックの設定 |
| 9.NATスタティックの設定 |
PPPoEインタフェースで、NATを使用し、LAN上のサーバを公開するケースを考えます。
例として、192.168.0.100のWebサーバを、158.0.0.1として公開する場合を考えます。
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレス/サブネットマスク | 192.168.0.1 255.255.255.0 |
設定例1を参照 |
| PPPoEインタフェース | PPPoEインタフェース設定モード | pppoe server | 接続相手名称 | A-Provider | わかりやすい名称 |
| pppoe account | ユーザID パスワード |
user@xxxx.ne.jp secret |
|||
| pppoe type | LAN型 | lan | |||
| ip address | PPPoE側IPアドレス/サブネットマスク | 158.0.0.2 | |||
| NATを使用する | 基本設定モード | ip nat pool | 変換後のアドレス範囲(WAN側) | 158.0.0.3〜 158.0.0.7 |
|
| 基本設定モード | access-list | 変換前のアドレス範囲(LAN側) | 192.168.0.0/255.255.255.0 | ||
| PPPoEインタフェース設定モード | ip nat inside | NAT変換ルールの指定 | source | ||
| NAT変換スタティック設定 | 192.168.0.100⇔158.0.0.1 | 双方向の登録が必要 |
設定上の注意PPPoEに割り当てるIPアドレス/NAT変換スタティックの変換後アドレス/変換後のアドレス範囲の設定で、重複するアドレスがあってはいけません。例: PPPoEに割り当てるIPアドレス:158.0.0.2 NAT変換スタティックの変換後アドレス:192.168.0.100⇔158.0.0.1 変換後のアドレス範囲:158.0.0.1〜158.0.0.7 とした場合、158.0.0.1 および 158.0.0.2が重複しているのでNG。 |
<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません。) この設定を適用したい方は
! ! ! LAN側IPアドレスを設定します(設定例1を参照)。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# Router# configure terminal Router(config)# Router(config)# interface lan 1 Router(config-if lan 1)# Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)# exit ! ! ! PPPoE1インタフェース設定モードに移行します。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ! ! ! PPPoEの各種設定をします。 ! Router(config-if pppoe 1)# pppoe server A-Provider Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret Router(config-if pppoe 1)# pppoe type lan Router(config-if pppoe 1)# ip address 158.0.0.2 Router(config-if pppoe 1)# exit ! ! ! NATの設定をします。 ! Router(config)# ip nat pool pool1 158.0.0.3 158.0.0.7 Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip nat inside source list 1 pool pool1 Router(config-if pppoe 1)# ip nat inside source static 192.168.0.100 158.0.0.1 Router(config-if pppoe 1)# ip nat inside destination static 158.0.0.1 192.168.0.100 Router(config-if pppoe 1)# exit ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |
