構成定義ガイド

7.8.4　動的NAPT（PPPoEクライアントで取得したグローバルIPアドレスを使用した例）

＜この項の構成＞

(1)　設定内容の概要

(2)　構成定義情報例

(1)　設定内容の概要

動的NAPTで複数の社内クライアントから，PPPoEクライアントで取得したグローバルIPアドレスを使用してInternetにアクセスする例を示します。

［構成図］

図7-28　動的NAPTの構成図

［設定条件］

社内ネットワーク192.168.1.0/24とInternet間に動的NAPT機能を介した通信環境を設定します。

社内クライアントはPPPoEで取得したグローバルIPアドレスを使用してInternetにアクセスします。

外部FTPサーバとはアクティブモードでFTPを行います。

本定義例ではグローバルIPアドレスをPPPoEで取得します。取得したグローバルIPアドレスは200.0.0.1とします。

プロバイダから指定されたユーザ名は“venus”，ドメイン名は“tokyodomain.com”，パスワードは”orangebird”とします。

(2)　構成定義情報例

［コマンドによる設定］
＜本装置＞
 1    (config)# line local01 ethernet 0/0
      [line local01]
 2    (config)# ip 192.168.1.1/24
      [line local01]
 3    (config)# exit
 4    (config)# line isp01 ethernet 0/3
      [line isp01]
 5    (config)# pppoe TokyoISP
      [pppoe TokyoISP]
 6    (config)# user_name "venus@tokyodomain.com"
      [pppoe TokyoISP]
 7    (config)# password "orangebird"
      [pppoe TokyoISP]
 8    (config)# ip
      [pppoe TokyoISP]
 9    (config)# exit
      [line isp01]
10    (config)# exit
11    (config)# nat outside_interface TokyoISP proxy 192.168.1.0/24
                auto service ftp
12    (config)# nat outside_interface TokyoISP napt 192.168.1.0/24 auto
13    (config)# nat outside_interface TokyoISP nat 192.168.1.0/24 auto
14    (config)# nat inside_interface local01
15    (config)# static
      [static]
16    (config)# 210.0.0.2/32 interface TokyoISP
      [static]
17    (config)# 210.0.0.3/32 interface TokyoISP
      [static]
18    (config)# exit
表7-33　本装置の構成定義情報解説

解説番号解説

1 NIF番号0，Line番号0に回線名local01のイーサネット回線を定義します。

2，3 回線名local01にIPアドレス192.168.1.1，サブネットマスク長24を定義します。

4 NIF番号0，Line番号3に回線名isp01のイーサネット回線を定義します。

5～7 回線名isp01にPPPoEのセッション名TokyoISPを定義します。

8～10 自IPアドレスを自動取得する場合はIPアドレスを設定しません。

11 セッション名TokyoISPにFTPプロキシを定義します。送信元IPアドレス192.168.1.0/24のPORTコマンドを社内ネットワークから受信した場合，ペイロードのIPアドレスとポート番号を変換します。この定義はアクティブモードのFTP使用時に必要です。この定義は他の変換ルールより先に定義しなければなりません。

12 セッション名TokyoISPに動的NAPTを定義します。送信元IPアドレス192.168.1.0/24かつプロトコルがUDPまたはTCPのパケットを社内ネットワークから受信した場合，送信元IPアドレスをPPPoEから取得したグローバルIPアドレスに，送信元ポート番号を自動で空き番号にそれぞれ変換します。

13 セッション名TokyoI SPに動的NATを定義します。送信元IPアドレス192.168.1.0/24かつプロトコルがICMPのパケットを社内ネットワークから受信した場合，送信元IPアドレスをPPPoEから取得したグローバルIPアドレスに変換します。この定義はping使用時に必要です。

14 回線名local01にNAT対象であることを定義します。この回線から入力または出力されるパケットは，定義された変換ルールに従ってIPアドレスおよびポート番号の変換を行います。

15，16 FTPサーバへの静的経路をTokyoISP経由に設定します。

17，18 HTTPサーバへの静的経路をTokyoISP経由に設定します。
［構成定義情報の表示］
＜本装置＞
line local01 ethernet 0/0
  ip 192.168.1.1/24
!
line isp01 ethernet 0/3
  pppoe TokyoISP
    user_name "venus@tokyodomain.com"
    password "orangebird"
    ip
!
nat outside_interface TokyoISP proxy 192.168.1.0/24 auto service ftp
nat outside_interface TokyoISP napt 192.168.1.0/24 auto
nat outside_interface TokyoISP nat 192.168.1.0/24 auto
nat inside_interface local01
!
static
  210.0.0.2/32 interface TokyoISP
  210.0.0.3/32 interface TokyoISP

解説番号	解説
1	NIF番号0，Line番号0に回線名local01のイーサネット回線を定義します。
2，3	回線名local01にIPアドレス192.168.1.1，サブネットマスク長24を定義します。
4	NIF番号0，Line番号3に回線名isp01のイーサネット回線を定義します。
5～7	回線名isp01にPPPoEのセッション名TokyoISPを定義します。
8～10	自IPアドレスを自動取得する場合はIPアドレスを設定しません。
11	セッション名TokyoISPにFTPプロキシを定義します。送信元IPアドレス192.168.1.0/24のPORTコマンドを社内ネットワークから受信した場合，ペイロードのIPアドレスとポート番号を変換します。この定義はアクティブモードのFTP使用時に必要です。この定義は他の変換ルールより先に定義しなければなりません。
12	セッション名TokyoISPに動的NAPTを定義します。送信元IPアドレス192.168.1.0/24かつプロトコルがUDPまたはTCPのパケットを社内ネットワークから受信した場合，送信元IPアドレスをPPPoEから取得したグローバルIPアドレスに，送信元ポート番号を自動で空き番号にそれぞれ変換します。
13	セッション名TokyoI SPに動的NATを定義します。送信元IPアドレス192.168.1.0/24かつプロトコルがICMPのパケットを社内ネットワークから受信した場合，送信元IPアドレスをPPPoEから取得したグローバルIPアドレスに変換します。この定義はping使用時に必要です。
14	回線名local01にNAT対象であることを定義します。この回線から入力または出力されるパケットは，定義された変換ルールに従ってIPアドレスおよびポート番号の変換を行います。
15，16	FTPサーバへの静的経路をTokyoISP経由に設定します。
17，18	HTTPサーバへの静的経路をTokyoISP経由に設定します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

7.8.4 動的NAPT（PPPoEクライアントで取得したグローバルIPアドレスを使用した例）

7.8.4　動的NAPT（PPPoEクライアントで取得したグローバルIPアドレスを使用した例）