構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成定義情報例
(1) 設定内容の概要
静的NATでInternetの外部クライアントから社外公開サーバにアクセスする例を示します。
- [構成図]
図7-25 静的NATの構成図
- [設定条件]
- 社外公開サーバ192.168.1.2とInternet間に静的NAT機能を介した通信環境を設定します。
- 外部クライアントはグローバル空間に位置付けられる仮想的な社外公開サーバのIPアドレスに対してアクセスします。本装置は仮想社外公開サーバ宛てのパケットを,NATで静的にマッピングされた社外公開サーバに転送します。社外公開サーバからの通信も,NATで仮想社外公開サーバのIPアドレスに変換して外部へ出ていくので,結果として双方向の通信を行うことができます。
- 本定義例ではグローバルIPアドレスに二つの固定アドレスを使用します(本装置のTCP/UDP上の機能と,社外公開サーバとが同じ回線を使用して外部との通信を行う場合は,回線のアドレスとNATで使用するアドレスを分ける必要があります。IPアドレスが一つしかない場合は,NAPTを使用してください)。
(2) 構成定義情報例
- [コマンドによる設定]
- <本装置>
1 (config)# line local01 ethernet 0/0 [line local01] 2 (config)# ip 192.168.1.1/24 [line local01] 3 (config)# exit 4 (config)# line isp01 ethernet 0/3 [line isp01] 5 (config)# ip 200.0.0.1/24 [line isp01] 6 (config)# exit 7 (config)# nat outside_interface isp01 static_nat 192.168.1.2/32 200.0.0.2/32 8 (config)# nat inside_interface local01表7-30 本装置の構成定義情報解説
解説番号 解説 1 NIF番号0,Line番号0に回線名local01のイーサネット回線を定義します。 2,3 回線名local01にIPアドレス192.168.1.1,サブネットマスク長24を定義します。 4 NIF番号0,Line番号3に回線名isp01のイーサネット回線を定義します。 5,6 回線名isp01にIPアドレス200.0.0.1, サブネットマスク長24を定義します。 7 回線名isp01に静的NATを定義します。宛先IPアドレス200.0.0.2のパケットをInternetから受信した場合,宛先IPアドレスを192.168.1.2に変換します。また,送信元IPアドレス192.168.1.2のパケットを社内ネットワークから受信した場合,送信元IPアドレスを200.0.0.2に変換します。 8 回線名local01にNAT対象であることを定義します。この回線から入力または出力されるパケットは,定義された変換ルールに従ってIPアドレスの変換を行います。
- [構成定義情報の表示]
- <本装置>
line local01 ethernet 0/0 ip 192.168.1.1/24 ! line isp01 ethernet 0/3 ip 200.0.0.1/24 ! nat outside_interface isp01 static_nat 192.168.1.2/32 200.0.0.2/32 nat inside_interface local01
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.