構成定義コマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


natpt rule(NAT-PT変換ルール情報)

NAT-PT機能の変換ルールを設定します。装置内で最大100個のルールが設定可能です。

[入力モード]

グローバルコンフィグモード

[入力形式]

情報の設定

静的NAT-PT
natpt rule static_nat <IPv6-Address> <IPv4-Address> [ protocol [tcp] [udp] [icmp] ]

動的NAPT-PT
natpt rule napt {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}} {auto | <IPv4 Address>} [ port_range <Start Port> <End Port> ] [ protocol [tcp] [udp] [icmp] ]

静的NAPT-PT
natpt rule static_napt <IPv6-Address> {auto | <IPv4-Address>} port <IPv6-Port> <IPv4-Port> [ protocol [tcp] [udp] [icmp] ]

情報の変更(オプション(protocol/port_range)だけが変更可能)

静的NAT-PT
natpt rule static_nat <IPv6-Address> <IPv4-Address> protocol [tcp] [udp] [icmp]

動的NAPT-PT
natpt rule napt {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}} {auto | <IPv4 Address>} [ port_range <Start Port> <End Port> ] [ protocol [tcp] [udp] [icmp] ]

静的NAPT-PT
natpt rule static_napt <IPv6-Address> {auto | <IPv4-Address>} port <IPv6-Port> <IPv4-Port> protocol [tcp] [udp] [icmp]

情報の削除
変換ルール(static_nat/napt/static_napt)にオプション項目(protocol/port_range)を指定しなかった場合,該当するルールが削除されます。オプション項目を指定した場合,オプション項目だけが削除されます。

全変換ルール
delete natpt rule

静的NAT-PT
delete natpt rule static_nat <IPv6-Address> <IPv4-Address> [ protocol [tcp] [udp] [icmp] ]

動的NAPT-PT
delete natpt rule napt {any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}} {auto | <IPv4 Address>} [ port_range <Start Port> <End Port> ] [ protocol [tcp] [udp] [icmp] ]

静的NAPT-PT
delete natpt rule static_napt <IPv6-Address> {auto | <IPv4-Address>} port <IPv6-Port> <IPv4-Port> [ protocol [tcp] [udp] [icmp] ]

情報の表示
show natpt rule

[サブコマンド入力形式]

なし

[モード階層]

なし

[パラメータ]

<IPv6 Address>
静的NAT-PT/静的NAPT-PTルールの変換前送信元IPv6アドレス(IPv6→IPv4変換時), 変換後宛先IPv6アドレス(IPv4→IPv6変換時)を指定します。
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    IPv6グローバルアドレスを指定します。IPv6リンクローカルアドレスは指定できません。

{auto | <IPv4 Address>}
静的NAT-PT/動的NAPT-PT/静的NAPT-PTルールの変換後送信元IPv4アドレス(IPv6→IPv4変換時), 変換前宛先IPv4アドレス(IPv4→IPv6変換時)を指定します。
送出インタフェースのIPv4アドレスを指定する場合: auto
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    静的NAT-PT:0.0.0.0〜255.255.255.255のIPv4アドレス
    動的NAPT-PT/静的NAPT-PT:0.0.0.0〜255.255.255.254のIPv4アドレス
  3. 注意事項
    ・指定するIPv4アドレスには,本装置に設定してあるIPv4アドレスを指定してください。

{any | <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}}
動的NAPT-PTルールの変換前送信元IPv6アドレス(IPv6→IPv4変換時), 変換後宛先IPv6アドレス(IPv4→IPv6変換時)の範囲を指定します。
すべてのIPv6アドレスを指定する場合: any
ネットワークプレフィックスを指定する場合: <IPv6-Prefix> {prefixlen <Prefix-Len> | /<Prefix-Len>}
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    <IPv6 Prefix>: インタフェース-ID 部がすべて0 のIPv6 プレフィックス形式で指定します。ただしリンクローカルプレフィックス(fe80::)は指定できません。
    <Prefixlen>: 1〜128
    ::/0は設定できません。同じ意味のanyを設定してください。

port_range <Start Port> <End Port>
動的NAPT-PTルールの変換後送信元ポート番号(IPv6→IPv4変換時),変換前宛先ポート番号(IPv4→IPv6変換時)の範囲を指定します。
  1. 本パラメータ省略時の初期値
    1〜65535
  2. 値の設定範囲
    1〜65535
  3. 注意事項
    ・ <Start Port>が<End Port>よりも小さくなるように設定してください。

<IPv6 Port>
静的NAPT-PTルールの変換前送信元ポート番号(IPv6→IPv4変換時),変換後宛先ポート番号(IPv4→IPv6変換時)を指定します。
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    1〜65535

<IPv4 Port>
静的NAPT-PTルールの変換後送信元ポート番号(IPv6→IPv4変換時),変換前宛先ポート番号(IPv4→IPv6変換時)を指定します。
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    1〜65535

protocol [tcp] [udp] [icmp]
変換対象とするレイヤ4プロトコルを指定します。変換するパケットをレイヤ4プロトコルで限定する場合に指定してください。
  1. 本パラメータ省略時の初期値
    すべてのレイヤ4プロトコルを変換対象とします。
  2. 値の設定範囲
    tcp:TCPプロトコル
    udp:UDPプロトコル
    icmp:ICMP/ICMPv6プロトコル

[サブコマンド]

なし

[入力例]

  1. 設定情報の設定,変更
    • 静的NAT-PTルールの設定,変更
      IPv6→IPv4変換時にIPv6送信元アドレス2000::1をIPv4送信元アドレス10.20.30.40に変換し,IPv4→IPv6変換時にIPv4宛先アドレス10.20.30.40 をIPv6宛先アドレス2000::1に変換する静的NAT-PTルールを設定します。また変換対象とするプロトコルをTCPに限定します。
     
    (config)# natpt rule static_nat 2000::1 10.20.30.40 protocol tcp
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40 protocol tcp
    (config)#
     
    • 動的NAPT-PTの設定,変更
      IPv6→IPv4変換時にすべてのIPv6送信元アドレスをIPv4送信元アドレス10.20.30.50に,TCP/UDPの送信元ポート番号を60001から61000の間の未使用ポート番号に変換する動的NAPT-PTルールを設定します。
     
    (config)# natpt rule napt any 10.20.30.50 port_range 60001 61000
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40 protocol tcp
    natpt rule napt any 10.20.30.50 port_range 60001 61000
    (config)#
     
    • 静的NAPT-PTの設定,変更
      IPv6→IPv4変換時にIPv6送信元アドレス2000::2をIPv4送信元アドレス10.20.30.60に,TCP/UDPの送信元ポート番号を70から80に変換し,IPv4→IPv6変換時にIPv4宛先アドレス10.20.30.60 をIPv6宛先アドレス2000::2に,TCP/UDPの宛先ポート番号を80から70に変換する静的NAPT-PTルールを設定します。
     
    (config)# natpt rule static_napt 2000::2 10.20.30.60 port 70 80
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40 protocol tcp
    natpt rule napt any 10.20.30.50 port_range 60001 61000
    natpt rule static_napt 2000::2 10.20.30.60 port 70 80
    (config)#
  2. 設定情報の表示
    • 全変換ルール表示
      すべての変換ルールを表示します。
     
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40 protocol tcp
    natpt rule napt any 10.20.30.50 port_range 60001 61000
    natpt rule static_napt 2000::2 10.20.30.60 port 70 80
    (config)#
  3. 設定情報の削除
    • オプション情報削除
      各変換ルールのオプション情報を削除し,初期値に戻します。
     
    (config)# delete natpt rule napt any 10.20.30.50 port_range
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40 protocol tcp
    natpt rule napt any 10.20.30.50
    natpt rule static_napt 2000::2 10.20.30.60 port 70 80
    (config)# delete natpt rule static_nat 2000::1 10.20.30.40 protocol
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40
    natpt rule napt any 10.20.30.50
    natpt rule static_napt 2000::2 10.20.30.60 port 70 80
    (config)#
     
    • ルール指定削除
      動的NAT-PTの変換ルールを削除します。
     
    (config)# delete natpt rule napt any 10.20.30.50
    Are you sure? (y/n): y
    (config)# show natpt rule
    natpt yes
    natpt rule static_nat 2000::1 10.20.30.40
    natpt rule static_napt 2000::2 10.20.30.60 port 70 80
    (config)#
     
    • 全変換ルール削除
      すべての変換ルールを削除します。
     
    (config)# delete natpt rule
    Are you sure? (y/n): y
    (config)# show natpt rule
    natpt yes
    (config)#

[関連コマンド]

natpt ,natpt interface

[注意事項]

  1. 静的NAT-PTルール(static_nat),動的NAPT-PTルール(napt),静的NAPT-PTルール(static_napt)は,合計で100件まで定義できます。
  2. 変換の際には,変換ルールを定義した順(show natpt ruleで表示したルールの順番)に検索し,ルールに合致すれば変換を行います。一つもルールに合致しなかった場合,変換は行いません。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.