概要
補足・注意点
設定のあるインタフェースから送信するパケットの送信元ネットワークアドレスに対するNAT変換ルールを設定します。
変更前と変換後のアドレスをサブネットマスク単位で一括変換します。
設定データの例
設定内容 |
設定モード |
設定コマンド名 |
設定項目 |
入力値 |
備考 |
LAN側IPアドレス |
Port-channel 1 インタフェース設定モード |
ip address |
LAN側IPアドレス |
192.168.0.1 |
|
サブネットマスク |
255.255.255.0 |
WAN側IPアドレス |
Port-channel 2 インタフェース設定モード |
ip address |
WAN側IPアドレス |
192.168.1.1 |
|
サブネットマスク |
255.255.255.0 |
NATスタティック |
Port-channel 2インタフェース設定モード |
ip nat inside source static-subnet |
変換前アドレスの登録 |
192.168.0.0/24 |
変換前と変換後のサブネットマスクは、同じである必要があります。 |
変換後アドレスの登録 |
192.0.2.0/24 |
ip nat inside destination static-subnet |
変換前アドレスの登録 |
192.0.2.0/24 |
変換後アドレスの登録 |
192.168.0.0/24 |
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
!
!
! 特権ユーザモードに移行します。
!
> enable
password: super ←パスワードを入力します。(実際は表示されない)
!
!
! 基本設定モードに移行します。
!
#configure terminal
(config)#
!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/1 *1
(config-if-ge 1/1)# channel-group 1
(config-if-ge 1/1)#exit
!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/2 *1
(config-if-ge 1/2)# channel-group 2
(config-if-ge 1/2)#exit
!
!
! Port-channel にLAN側IPアドレスを設定します。
!
(config)#interface Port-channel 1
(config-if-ch 1)# ip address 192.168.0.1 255.255.255.0
(config-if-ch 1)#exit
!
!
! Port-channel にLAN側IPアドレスを設定します。
!
(config)#interface Port-channel 2
(config-if-ch 2)# ip address 192.168.1.1 255.255.255.0
!
!
! スタティック NATを登録します。(双方向の登録が必要です)
!
(config-if-ch 2)# ip nat inside source static-subnet 192.168.0.0 192.0.2.0 255.255.255.0
(config-if-ch 2)# ip nat inside destination static-subnet 192.0.2.0 192.168.0.0 255.255.255.0
(config-if-ch 2)#exit
!
!
! 特権ユーザモードに戻ります。
!
(config)#end
!
!
! 設定を有効にするために refresh をします。
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:物理ポート番号の設定
*2:設定保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2018