古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
設定例
サブネットマスクを指定して静的にNAT変換する設定
全機種対応
説明
プライベートネットワーク192.168.0.0/24の一部をグローバルネットワーク100.0.0.0/24に静的NATを使って接続するための設定です。
LAN側はDHCP-serverを使用します。
構成
コマンド設定 
interface ewan 1
 ip mtu 1500
 ip address 100.0.0.10 255.255.255.0
 ip nat inside source static-subnet 192.168.0.16 100.0.0.128 255.255.255.240
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
service dhcp-server
ip dhcp pool lan 1
 default-router 192.168.0.1
exit
end
設定手順
設定内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力













設定保存



装置再起動 		Router>enable

Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#interface ewan 1
Router(config-if ewan 1)# ip mtu 1500
Router(config-if ewan 1)# ip address 100.0.0.10 255.255.255.0
Router(config-if ewan 1)#@ubnet 192.168.0.16 100.0.0.128 255.255.255.240
Router(config-if ewan 1)#exit
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#service dhcp-server
Router(config)#ip dhcp pool lan 1
Router(config-dhcp-pool)# default-router 192.168.0.1
Router(config-dhcp-pool)#exit
Router(config)# Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
設定状態の確認

プライベートネットワーク192.168.0.16〜192.168.0.31 からグローバルネットワーク100.0.0.128〜100.0.0.143に変換した場合のNATテーブルを確認します。

確認内容 画面表示例
NAT テーブル情報を表示


Max セッション数
予約NAT テーブル数
セッション数、ピーク数

IP アドレス等の確認
 Router#show ip nat translation

Session summary (equipment total):
Max sessions: 2048
Reserved sessions: 0
Active sessions: 16 Peak: 16

List of active sessions:

EWAN1
Local(address port) Global(address port) Remote(address port) prot tm(s)
-------------------+--------------------+--------------------+----+------
192.168.0.31  1024  100.0.0.143   1024   100.0.0.20    1024   udp  597
192.168.0.30  1024  100.0.0.142   1024   100.0.0.20    1024   udp  597
192.168.0.29  1024  100.0.0.141   1024   100.0.0.20    1024   udp  596
192.168.0.28  1024  100.0.0.140   1024   100.0.0.20    1024   udp  596
192.168.0.27  1024  100.0.0.139   1024   100.0.0.20    1024   udp  600
192.168.0.26  1024  100.0.0.138   1024   100.0.0.20    1024   udp  599
192.168.0.25  1024  100.0.0.137   1024   100.0.0.20    1024   udp  599
192.168.0.24  1024  100.0.0.136   1024   100.0.0.20    1024   udp  599
192.168.0.23  1024  100.0.0.135   1024   100.0.0.20    1024   udp  599
192.168.0.22  1024  100.0.0.134   1024   100.0.0.20    1024   udp  599
192.168.0.21  1024  100.0.0.133   1024   100.0.0.20    1024   udp  598
192.168.0.20  1024  100.0.0.132   1024   100.0.0.20    1024   udp  598
192.168.0.19  1024  100.0.0.131   1024   100.0.0.20    1024   udp  598
192.168.0.18  1024  100.0.0.130   1024   100.0.0.20    1024   udp  598
192.168.0.17  1024  100.0.0.129   1024   100.0.0.20    1024   udp  598
192.168.0.16  1024  100.0.0.128   1024   100.0.0.20    1024   udp  597
EWAN1→LAN1方向の通信でNAT変換ができます。
設定範囲以外のIPアドレスはNAT変換されません。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011