送信するパケットのNAT変換ルールを設定します。
NATモードの場合と、NAT+モード(IPマスカレード)の場合で、設定のしかたが異なりますので注意してください。
パラメータ"static-subnet"を指定することにより、NATの変換ルールを、ネットワーク単位で指定することもできます。<ローカルアドレス・サブネットマスク>で指定したローカルアドレスから<グローバルアドレス・サブネットマスク>で指定したグローバルアドレスへの変換を、<サブネットマスク>で指定した単位で一括設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside source list 1 pool pool1
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 ←list 1の部分の設定
Router(config)#ip nat pool pool1 158.xxx.xxx.2 158.xxx.xxx.7 ← pool1の部分の設定
【解説】
ip nat inside source <ローカル側のアドレス範囲> <グローバル側のアドレス範囲>
となります。
<LAN側のアドレス範囲>は、access-listコマンドで指定します。
<グローバル側のアドレス範囲>は、ip nat pool <pool名>コマンドで指定します。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside source list 1 interface
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 ←list 1の部分の設定
【解説】
ip nat inside source <ローカル側のアドレス範囲> <グローバル側のアドレス範囲>
となります。
<LAN側のアドレス範囲>は、access-listコマンドで指定します。
<グローバル側のアドレス範囲>は、インタフェースアドレスに集約しますので、"interface"と指定します。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside source static 192.168.0.1 158.xxx.xxx.2
Router(config-if ewan 1)#ip nat inside source list 1 pool pool1
Router(config-if ewan 1)#ip nat inside destination static 158.xxx.xxx.2 192.168.0.1 @
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 ←list 1の部分の設定
Router(config)#ip nat pool pool1 158.xxx.xxx.3 158.xxx.xxx.7 ← pool1の部分の設定
【解説】
設定例1とほぼ同じです。
違う点は、ip nat inside source staticで、NATスタティック変換をしている箇所ですが、この場合も、
ip nat inside source <ローカル側のアドレス> <グローバル側のアドレス>
となります。
この場合、ip nat inside destinationコマンドを使用して、グローバル側→ローカル側のスタティック登録を行なう必要があります。(@の部分)
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip nat inside source static-subnet 192.168.100.0 158.xxx.xxx.0 255.255.255.0
【解説】
ip nat inside source static-subnet <ローカルサブネット> <グローバルサブネット> <サブネットマスク>
となります。
グローバルIPアドレスとプライベートIPアドレスの変換の組み合わせをスタティックに決める設定を行います。
NATスタティックを複数行なう場合には、マスクを指定し、1つのエントリで指定することができます(複数同時登録)。
例)local=192.168.100.0 global=158.xxx.xxx.0,255.255.255.0 と指定した場合
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
: :
192.168.100.255 ⇔ 158.xxx.xxx.255
【NAT時】 ip nat inside source list <access-list番号> [変換前開始ポート番号 [変換前終了ポート番号]] pool <プール名> [ overload | [変換後開始ポート番号 [変換後終了ポート番号]] ]
【NAT+時】 ip nat inside source list <access-list番号> [開始ポート番号 [終了ポート番号]] interface [ overload | [変換後開始ポート番号 [変換後終了ポート番号]] ]
【スタティック変換】 ip nat inside source static <ローカルアドレス> <グローバルアドレス>
【NATスタティック(一括変換)】 ip nat inside source static-subnet <ローカルサブネット> <グローバルサブネット> <サブネットマスク>
パラメータ 設定内容 設定範囲 省略時の値 access-list番号 変換前(ローカルアドレス)範囲を指定したアクセスリストを指定します。 1〜99
1300〜1399省略不可 [変換前開始ポート番号 変換前終了ポート番号] 変換前のTCP/UDPポート番号(範囲)を指定します。 1〜65535 自動ポート変換 プール名 変換後(グローバルアドレス)範囲を指定したNATプール名を指定します。 16文字以内の文字列 NATの場合は省略不可 interface インタフェースのアドレスにNAT+変換します。 interface NAT+の場合は省略不可 overload ポート変換する場合に指定 overload ポート変換しない [変換後開始ポート番号 変換後終了ポート番号] 変換後のTCP/UDPポート番号(範囲)を指定します。 1〜65535 自動ポート変換 ローカルアドレス 変換前のローカルアドレスを指定します。 IPv4アドレス形式 省略不可 グローバルアドレス 変換後のグローバルアドレスを指定します。 IPv4アドレス形式 省略不可 ローカルサブネット 変換前のローカルアドレスを指定します。
※static-subnetを指定した場合は、host部に1を指定しないでください。IPv4アドレス形式 省略不可 グローバルサブネット 変換後のグローバルアドレスを指定します。
※static-subnetを指定した場合は、host部に1を指定しないでください。IPv4アドレス形式 省略不可 サブネットマスク 変換をサブネットマスクで指定した単位で一括設定します。 IPv4アドレス形式 省略不可
最大エントリ:スタティック512エントリ、リスト128エントリ
設定しているローカル側インタフェースでは、NAT/NAT+機能を使用することはできません。
LANインタフェース設定モード
EWANインタフェース設定モード
PPPoEインタフェース設定モード
VLANインタフェース設定モード
ダイヤルアップインタフェース設定モード