構成定義コマンドレファレンス Vol.1
NAT-PT機能の変換ルールを設定します。装置内で最大100個のルールが設定可能です。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- 静的NAT-PT
- natpt rule static_nat <IPv6-Address> <IPv4-Address> [ protocol [tcp] [udp] [icmp] ]
- 動的NAPT-PT
- natpt rule napt {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}} {auto | <IPv4 Address>} [ port_range <Start Port> <End Port> ] [ protocol [tcp] [udp] [icmp] ]
- 静的NAPT-PT
- natpt rule static_napt <IPv6-Address> {auto | <IPv4-Address>} port <IPv6-Port> <IPv4-Port> [ protocol [tcp] [udp] [icmp] ]
- 情報の変更(オプション(protocol/port_range)だけが変更可能)
- 静的NAT-PT
- natpt rule static_nat <IPv6-Address> <IPv4-Address> protocol [tcp] [udp] [icmp]
- 動的NAPT-PT
- natpt rule napt {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}} {auto | <IPv4 Address>} [ port_range <Start Port> <End Port> ] [ protocol [tcp] [udp] [icmp] ]
- 静的NAPT-PT
- natpt rule static_napt <IPv6-Address> {auto | <IPv4-Address>} port <IPv6-Port> <IPv4-Port> protocol [tcp] [udp] [icmp]
- 情報の削除
- 変換ルール(static_nat/napt/static_napt)にオプション項目(protocol/port_range)を指定しなかった場合,該当するルールが削除されます。オプション項目を指定した場合,オプション項目だけが削除されます。
- 全変換ルール
- delete natpt rule
- 静的NAT-PT
- delete natpt rule static_nat <IPv6-Address> <IPv4-Address> [ protocol [tcp] [udp] [icmp] ]
- 動的NAPT-PT
- delete natpt rule napt {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}} {auto | <IPv4 Address>} [ port_range <Start Port> <End Port> ] [ protocol [tcp] [udp] [icmp] ]
- 静的NAPT-PT
- delete natpt rule static_napt <IPv6-Address> {auto | <IPv4-Address>} port <IPv6-Port> <IPv4-Port> [ protocol [tcp] [udp] [icmp] ]
- 情報の表示
- show natpt rule
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- <IPv6 Address>
- 静的NAT-PT/静的NAPT-PTルールの変換前送信元IPv6アドレス(IPv6→IPv4変換時), 変換後宛先IPv6アドレス(IPv4→IPv6変換時)を指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
IPv6グローバルアドレスを指定します。IPv6リンクローカルアドレスは指定できません。
- {auto | <IPv4 Address>}
- 静的NAT-PT/動的NAPT-PT/静的NAPT-PTルールの変換後送信元IPv4アドレス(IPv6→IPv4変換時), 変換前宛先IPv4アドレス(IPv4→IPv6変換時)を指定します。
- 送出インタフェースのIPv4アドレスを指定する場合: auto
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
静的NAT-PT:0.0.0.0〜255.255.255.255のIPv4アドレス
動的NAPT-PT/静的NAPT-PT:0.0.0.0〜255.255.255.254のIPv4アドレス
- 注意事項
・指定するIPv4アドレスには,本装置に設定してあるIPv4アドレスを指定してください。
- {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}}
- 動的NAPT-PTルールの変換前送信元IPv6アドレス(IPv6→IPv4変換時), 変換後宛先IPv6アドレス(IPv4→IPv6変換時)の範囲を指定します。
- すべてのIPv6アドレスを指定する場合: any
- ネットワークプレフィックスを指定する場合: <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
<IPv6 Prefix>: インタフェース-ID 部がすべて0 のIPv6 プレフィックス形式で指定します。ただしリンクローカルプレフィックス(fe80::)は指定できません。
<Prefixlen>: 1〜128
::/0は設定できません。同じ意味のanyを設定してください。
- port_range <Start Port> <End Port>
- 動的NAPT-PTルールの変換後送信元ポート番号(IPv6→IPv4変換時),変換前宛先ポート番号(IPv4→IPv6変換時)の範囲を指定します。
- 本パラメータ省略時の初期値
1〜65535
- 値の設定範囲
1〜65535
- 注意事項
・ <Start Port>が<End Port>よりも小さくなるように設定してください。
- <IPv6 Port>
- 静的NAPT-PTルールの変換前送信元ポート番号(IPv6→IPv4変換時),変換後宛先ポート番号(IPv4→IPv6変換時)を指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
1〜65535
- <IPv4 Port>
- 静的NAPT-PTルールの変換後送信元ポート番号(IPv6→IPv4変換時),変換前宛先ポート番号(IPv4→IPv6変換時)を指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
1〜65535
- protocol [tcp] [udp] [icmp]
- 変換対象とするレイヤ4プロトコルを指定します。変換するパケットをレイヤ4プロトコルで限定する場合に指定してください。
- 本パラメータ省略時の初期値
すべてのレイヤ4プロトコルを変換対象とします。
- 値の設定範囲
tcp:TCPプロトコル
udp:UDPプロトコル
icmp:ICMP/ICMPv6プロトコル
[サブコマンド]
なし
[入力例]
- 設定情報の設定,変更
- 静的NAT-PTルールの設定,変更
IPv6→IPv4変換時にIPv6送信元アドレス2000::1をIPv4送信元アドレス10.20.30.40に変換し,IPv4→IPv6変換時にIPv4宛先アドレス10.20.30.40 をIPv6宛先アドレス2000::1に変換する静的NAT-PTルールを設定します。また変換対象とするプロトコルをTCPに限定します。
(config)# natpt rule static_nat 2000::1 10.20.30.40 protocol tcp (config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 protocol tcp (config)#
- 動的NAPT-PTの設定,変更
IPv6→IPv4変換時にすべてのIPv6送信元アドレスをIPv4送信元アドレス10.20.30.50に,TCP/UDPの送信元ポート番号を60001から61000の間の未使用ポート番号に変換する動的NAPT-PTルールを設定します。
(config)# natpt rule napt any 10.20.30.50 port_range 60001 61000 (config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 protocol tcp natpt rule napt any 10.20.30.50 port_range 60001 61000 (config)#
- 静的NAPT-PTの設定,変更
IPv6→IPv4変換時にIPv6送信元アドレス2000::2をIPv4送信元アドレス10.20.30.60に,TCP/UDPの送信元ポート番号を70から80に変換し,IPv4→IPv6変換時にIPv4宛先アドレス10.20.30.60 をIPv6宛先アドレス2000::2に,TCP/UDPの宛先ポート番号を80から70に変換する静的NAPT-PTルールを設定します。
(config)# natpt rule static_napt 2000::2 10.20.30.60 port 70 80 (config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 protocol tcp natpt rule napt any 10.20.30.50 port_range 60001 61000 natpt rule static_napt 2000::2 10.20.30.60 port 70 80 (config)#- 設定情報の表示
- 全変換ルール表示
すべての変換ルールを表示します。
(config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 protocol tcp natpt rule napt any 10.20.30.50 port_range 60001 61000 natpt rule static_napt 2000::2 10.20.30.60 port 70 80 (config)#- 設定情報の削除
- オプション情報削除
各変換ルールのオプション情報を削除し,初期値に戻します。
(config)# delete natpt rule napt any 10.20.30.50 port_range (config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 protocol tcp natpt rule napt any 10.20.30.50 natpt rule static_napt 2000::2 10.20.30.60 port 70 80 (config)# delete natpt rule static_nat 2000::1 10.20.30.40 protocol (config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 natpt rule napt any 10.20.30.50 natpt rule static_napt 2000::2 10.20.30.60 port 70 80 (config)#
- ルール指定削除
動的NAT-PTの変換ルールを削除します。
(config)# delete natpt rule napt any 10.20.30.50 Are you sure? (y/n): y (config)# show natpt rule natpt yes natpt rule static_nat 2000::1 10.20.30.40 natpt rule static_napt 2000::2 10.20.30.60 port 70 80 (config)#
- 全変換ルール削除
すべての変換ルールを削除します。
(config)# delete natpt rule Are you sure? (y/n): y (config)# show natpt rule natpt yes (config)#
[関連コマンド]
- natpt ,natpt interface
[注意事項]
- 静的NAT-PTルール(static_nat),動的NAPT-PTルール(napt),静的NAPT-PTルール(static_napt)は,合計で100件まで定義できます。
- 変換の際には,変換ルールを定義した順(show natpt ruleで表示したルールの順番)に検索し,ルールに合致すれば変換を行います。一つもルールに合致しなかった場合,変換は行いません。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.