![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成定義情報例
(1) 設定内容の概要
静的NATでサブネットワーク単位に他社のIPアドレスを割り当てることによって,他社のLAN環境を共有する例を示します。
- [構成図]
図7-30 静的NAT(サブネットワーク単位の固定IPアドレス変換機能)の構成図
- [設定条件]
- A社ネットワーク192.168.1.0/24とB社ネットワーク10.0.0.0/24間に静的NAT機能を介した通信環境を設定します。
- A社クライアントは,ルータが保持しているB社ネットワークのIPアドレスを使用してB社サーバにアクセスします。この場合,送信元IPアドレスをB社のIPアドレスに変換します。変換前後のIPアドレスの対応付けはサブネットワーク単位で1対1になります。つまり,192.168.1.1は10.0.0.1,192.168.1.2は10.0.0.2,…192.168.1.63は10.0.0.63に変換します。
- B社クライアントは,自IPアドレスを使用してルータが保持しているB社ネットワークのIPアドレスに対してアクセスします。この場合,宛先IPアドレスをA社のIPアドレスに変換します。変換前後のIPアドレスの対応付けはサブネットワークで1対1になります。つまり,10.0.0.1は192.168.1.1,10.0.0.2は192.168.1.2,…10.0.0.63は192.168.1.63に変換します。
- サブネットワーク単位で1対1に変換するため,変換前後のマスク長は同じ値でなければなりません。また,マスク長には8〜32(31は除く)の範囲を指定できますが,小さな値を指定して変換対象のIPアドレスが増えるほど,NATの最大同時接続数(5000まで接続できます)を超過する可能性が高くなりますので注意が必要です。
(2) 構成定義情報例
- [コマンドによる設定]
- <本装置>
1 (config)# line inside01 ethernet 0/0 [line inside01] 2 (config)# ip 192.168.1.200/24 [line inside01] 3 (config)# exit 4 (config)# line outside01 ethernet 0/3 [line outside01] 5 (config)# ip 10.0.0.200/24 [line outside01] 6 (config)# exit 7 (config)# nat outside_interface outside01 static_nat 192.168.1.0/26 10.0.0.0/26 8 (config)# nat inside_interface inside01表7-35 本装置の構成定義情報解説
解説番号 解説 1 NIF番号0,Line番号0に回線名inside01のイーサネット回線を定義します。 2,3 回線名inside01にIPアドレス192.168.1.200,サブネットマスク長24を定義します。 4 NIF番号0,Line番号3に回線名outside01のイーサネット回線を定義します。 5,6 回線名outside01にIPアドレス10.0.0.200,サブネットマスク長24を定義します。 7 回線名outside01に静的NATを定義します。送信元IPアドレスが192.168.1.1〜192.168.1.63のパケットをA社ネットワークから受信した場合,192.168.1.XXXを10.0.0.XXXに変換します。また,宛先IPアドレスが10.0.0.1〜10.0.0.63のパケットをB社ネットワークから受信した場合,10.0.0.XXXを192.168.1.XXXに変換します。 8 回線名inside01にNAT対象であることを定義します。この回線から入力又は出力されるパケットは,定義された変換ルールに従ってIPアドレスの変換を行います。
- [構成定義情報の表示]
- <本装置>
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU073060.GIF)