古河電工ネットワーク機器の総合ブランド ファイテルネット
設定例
NAT変換を使ったLAN間接続設定
全機種対応
説明
プライベートネットワーク192.168.0.0/24からグローバルネットワーク100.0.0.0/24に動的NATを使って接続するための設定です。
LAN側はDHCP-serverを使用します。
LAN側はDHCP-serverを使用します。
構成
コマンド設定
interface ewan 1 ip mtu 1500 ip address 100.0.0.10 255.255.255.0 ip nat inside source list 1 pool global_IP exit interface lan 1 ip address 192.168.0.1 255.255.255.0 exit access-list 1 permit 192.168.0.0 0.0.0.255 ip nat pool global_IP 100.0.0.131 100.0.0.134 service dhcp-server ip dhcp pool lan 1 default-router 192.168.0.1 exit end
設定手順
| 設定内容 | 画面表示例 |
|---|---|
|
特権ユーザモードへの移行 パスワードの入力 設定情報の初期化 設定モードの変更 設定入力 設定保存 装置再起動 |
Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface ewan 1 Router(config-if ewan 1)# ip mtu 1500 Router(config-if ewan 1)# ip address 100.0.0.10 255.255.255.0 Router(config-if ewan 1)# ip nat inside source list 1 pool global_IP Router(config-if ewan 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)#ip nat pool global_IP 100.0.0.131 100.0.0.134 Router(config)#service dhcp-server Router(config)#ip dhcp pool lan 1 Router(config-dhcp-pool)# default-router 192.168.0.1 Router(config-dhcp-pool)#exit Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y |
設定状態の確認
プライベートネットワーク192.168.0.10(UDP ポート1024)〜192.168.0.17(UDP ポート1024)からグローバルネットワーク100.0.0.131〜100.0.0.134に変換した場合のNATテーブルを確認します。
| 確認内容 | 画面表示例 |
|---|---|
|
NAT テーブル情報を表示 Max セッション数 予約NAT テーブル数 セッション数、ピーク数 IP アドレス等の確認 |
Router>show ip nat translation Session summary (equipment total): Max sessions: 2048 Reserved sessions: 0 Active sessions: 8 Peak: 8 List of active sessions: EWAN1 Local(address port) Global(address port) Remote(address port) prot tm(s) -------------------+--------------------+--------------------+----+------ |
|
ポート番号をインクリメント |
192.168.0.17 1024 100.0.0.134 1028 100.0.0.20 1024 udp 599 192.168.0.16 1024 100.0.0.134 1027 100.0.0.20 1024 udp 599 192.168.0.15 1024 100.0.0.134 1026 100.0.0.20 1024 udp 599 192.168.0.14 1024 100.0.0.134 1025 100.0.0.20 1024 udp 598 |
|
4 ホスト分毎に 同じポート番号で変換 |
192.168.0.13 1024 100.0.0.134 1024 100.0.0.20 1024 udp 598 192.168.0.12 1024 100.0.0.133 1024 100.0.0.20 1024 udp 600 192.168.0.11 1024 100.0.0.132 1024 100.0.0.20 1024 udp 599 192.168.0.10 1024 100.0.0.131 1024 100.0.0.20 1024 udp 599 |
LAN1→EWAN1方向の通信でNAT変換ができます。
NATテーブル作成後は該当するポートのみEWAN1→LAN1方向の通信もNAT変換ができます。(動的NAT)
NATテーブル作成後は該当するポートのみEWAN1→LAN1方向の通信もNAT変換ができます。(動的NAT)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011