古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
設定例
NAT+(IPマスカレード)を使ったLAN間接続設定
全機種対応
説明
プライベートネットワーク192.168.0.0/24 からグローバルネットワーク100.0.0.0/24 にNAT+(IPマスカレード)を使って接続するための設定です。
LAN側はDHCP-serverを使用します。
構成
コマンド設定
interface ewan 1
 ip mtu 1500
 ip address 100.0.0.10 255.255.255.0
 ip nat inside source list 1 pool global_IP
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat pool global_IP 100.0.0.100 100.0.0.100
service dhcp-server
ip dhcp pool lan 1
 default-router 192.168.0.1
exit
end
設定手順
設定内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力















設定保存



装置再起動
Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#interface ewan 1
Router(config-if ewan 1)# ip mtu 1500
Router(config-if ewan 1)# ip address 100.0.0.10 255.255.255.0
Router(config-if ewan 1)# ip nat inside source list 1 pool global_IP
Router(config-if ewan 1)#exit
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip nat pool global_IP 100.0.0.100 100.0.0.100
Router(config)#service dhcp-server
Router(config)#ip dhcp pool lan 1
Router(config-dhcp-pool)# default-router 192.168.0.1
Router(config-dhcp-pool)#exit
Router(config)# Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
設定状態の確認

プライベートネットワーク192.168.0.10(UDP ポート1024)〜192.168.0.17(UDP ポート1024)からグローバルネットワーク100.0.0.100に変換した場合のNATテーブルを確認します。

確認内容 画面表示例
NAT テーブル情報を表示


Max セッション数
予約NAT テーブル数
セッション数、ピーク数

IP アドレス等の確認
Router>show ip nat translation

Session summary (equipment total):
Max sessions: 2048
Reserved sessions: 0
Active sessions: 8 Peak: 8

List of active sessions:

EWAN1
Local(address port) Global(address port) Remote(address port) prot tm(s)
-------------------+--------------------+--------------------+----+------
ポート番号をインクリメント
192.168.0.17  1024  100.0.0.100    1031  100.0.0.20    1024   udp  590
192.168.0.16  1024  100.0.0.100    1030  100.0.0.20    1024   udp  590
192.168.0.15  1024  100.0.0.100    1029  100.0.0.20    1024   udp  589
192.168.0.14  1024  100.0.0.100    1028  100.0.0.20    1024   udp  589
192.168.0.13  1024  100.0.0.100    1027  100.0.0.20    1024   udp  589
192.168.0.12  1024  100.0.0.100    1026  100.0.0.20    1024   udp  589
192.168.0.11  1024  100.0.0.100    1025  100.0.0.20    1024   udp  590
192.168.0.10  1024  100.0.0.100    1024  100.0.0.20    1024   udp  590
LAN1→EWAN1方向の通信でNAT変換ができます。
NATテーブル作成後は該当するポートのみEWAN1→LAN1方向の通信もNAT変換ができます。(動的NAT)

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011