| 設定例 > NAT Outsideの設定 |
| 21.NAT Outsideの設定 |
IP固定サービスで割り当てられるアドレスを、LAN
側のサーバに設定し、外部に公開するケースを考えます。
このサーバが使用するアプリケーションは、ルータでNAT
変換されると利用できないもの(SIP等)
※このサーバは、同じMACアドレスで、ローカルインタフェースのIPアドレスも持てることとします。(必須条件)
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレスサブネットマスク | 192.168.100.1 255.255.255.0 |
設定例1を参照 |
| PPPoEインタフェース | PPPoEインタフェース設定モード | pppoe server | 接続相手名称 | FLETS | |
| pppoe account | ユーザID パスワード |
user@xxxx.ne.jp secret |
|||
| pppoe type | 端末型 | host | |||
| ip address | WAN側IPアドレス | xxx.xxx.xxx.xxx | プロバイダから割り当てられたアドレス | ||
| NAT Outsideを使用する | 基本設定モード | ip nat outside destination static | 出力時に宛先アドレスを変換 | 192.168.150.1 ↓ xxx.xxx.xxx.xxx |
|
| PPPoEインタフェース設定モード | ip nat inside | NAT+変換ルールの指定 | source | ||
| PPPoEインタフェース設定モード | ip nat inside | NAT+変換スタティック設定 | PPPoEに割り当てられたアドレス:xxx.xxx.xxx.xxx (ポート番号3000-10000) ↓ 192.168.150.1 |
<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません。) この設定を適用したい方は
! ! ! LAN側IPアドレスを設定します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# configure terminal Router(config)# Router(config)# interface lan 1 Router(config-if lan 1)# ! ! LAN側IPアドレスを設定します。 ! Router(config-if lan 1)# ip address 192.168.100.1 255.255.255.0 ! ! ! NAT-Outside変換(出力時に宛先アドレスを変換)を設定します。 ! Router(config-if lan 1)# ip nat outside destination static 192.168.150.1 xxx.xxx.xxx.xxx Router(config-if lan 1)# exit ! ! ! PPPoE1インタフェース設定モードに移行します。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ! ! ! PPPoEの各種設定をします。 ! Router(config-if pppoe 1)# pppoe server FLETS Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret Router(config-if pppoe 1)# pppoe type host Router(config-if pppoe 1)# ip address xxx.xxx.xxx.xxx ! ! ! NAT+の設定をします。(PPPoEに出力する全データの送信元アドレスを変換する) ! Router(config-if pppoe 1)# ip nat inside source list 1 interface ! ! ! NATの設定をします。 ! 218.44.180.49(PPPoEのアドレス)宛のデータ(ポート番号3000-10000)の宛先アドレスを192.52.150.1に変換する ! Router(config-if pppoe 1)# ip nat inside destination static xxx.xxx.xxx.xxx 3000 10000 192.168.150.1 Router(config-if pppoe 1)# exit ! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)# access-list 1 permit any ! ! ! デフォルトルートをPPPoE1に設定します。 ! Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1 ! ! ! 192.52.150.1の経路をLAN側(サーバのローカルアドレス宛)に向ける設定をします。 ! Router(config)# ip route 192.168.150.1 255.255.255.255 192.168.100.254 ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |
