運用コマンドレファレンス Vol.2
[機能]
NAT変換ログを表示します。
[入力形式]
show ip nat log [{ [all] | <IP Address> | in <IP Address> [:<Port No.>] <IP Address> [:<Port No.>] | out <IP Address> [:<Port No.>] <IP Address>[: <Port No.>]}]
[パラメータ]
- 省略またはall
- すべてのNAT変換ログを表示します。
- <IP Address>
- 指定したIPアドレスを含むNAT変換ログを表示します。
- in <IP Address> [:<Port No.>] <IP Address> [:<Port No.>]
- インバウンド接続のエントリから指定された条件に一致するNAT変換ログを表示します。条件の指定方法は以下のとおりです。
- in <変換前宛先IPアドレス> <変換後宛先IPアドレス>
- in <変換前宛先IPアドレス>:<変換前宛先ポート番号> <変換後宛先IPアドレス>:<変換後宛先ポート番号>
- out <IP Address> [:<Port No.>] <IP Address>[: <Port No.>]
- アウトバウンド接続のエントリから指定された条件に一致するNAT変換ログを表示します。条件の指定方法は以下のとおりです。
- in <変換前送信元IPアドレス> <変換後送信元IPアドレス>
- in <変換前送信元IPアドレス>:<変換前送信元ポート番号> <変換後送信元IPアドレス>:<変換後送信元ポート番号>
[使用者レベル]
一般ユーザ
[実行例]
> show ip nat log 03/27 18:18:45 TCP Out Original:198.162.1.1:1028 Translation:200.200.1.1:1553 Outside:203.203.2.2:1817 03/27 18:25:30 UDP In Original:200.200.1.2:1554 Translation:198.162.1.2:1029 Outside:204.204.3.3:1901 03/27 18:28:45 UDP T.O. Original:198.162.1.1:1028 Translation:200.200.1.1:1553 Outside:203.203.2.2:1817 03/27 18:30:05 UDP Delete Original:200.200.1.2:1554 Translation:198.162.1.2:1029 Outside:204.204.3.3:1901
[表示説明]
表1-69 show ip nat logコマンドの表示項目
表示項目 意味 日付および時刻 ログ取得日時をMM/DD hh:mm:ss形式で表示します。 プロトコル プロトコル(TCP/UDP/ICMP)を表示します。
上記以外のプロトコルではプロトコル種別コード(10進数)を表示します。ログ種別 ログ種別を表示します。
In:インバウンドバインディング
Out:アウトバウンドバインディング
T.O.:アドレス割当てタイマタイムアウトによるバインディング解除
Delete:NAT変換情報削除
静的NATの場合は先に接続した方向でだけバインディング情報を保持するため,双方向で接続しても先に接続したInまたはOutのどちらか一方だけが表示されます。Original 変換前の情報を表示します。
アウトバウンド:変換前の送信元IPアドレスとポート番号を表示します。
インバウンド:変換前の宛先IPアドレスとポート番号を表示します。
ただし,プロトコルがTCP,UDP以外の場合,ポート番号は表示しません。
また,proxy定義の場合でログ種別がIn/Outの場合,ポート番号が未決定のため0で表示されることがあります。決定したポート番号はログ種別T.O./Delete,またはshow ip nat translationsのList of active sessionsで確認してください。Translation 変換後の情報を表示します。
アウトバウンド:変換後の送信元IPアドレスとポート番号を表示します。
インバウンド:変換後の宛先IPアドレスとポート番号を表示します。
ただし,プロトコルがTCP,UDP以外の場合,ポート番号は表示しません。
また,proxy定義の場合でログ種別がIn/Outの場合,ポート番号が未決定のため0で表示されることがあります。決定したポート番号はログ種別T.O./Delete,またはshow ip nat translationsのList of active sessionsで確認してください。Outside アウトサイド側の情報を表示します。
アウトバウンド:宛先IPアドレスとポート番号を表示します。
インバウンド:送信元IPアドレスとポート番号を表示します。
ただし,プロトコルがTCP,UDP以外の場合,ポート番号は表示しません。
また,proxy定義の場合でログ種別がIn/Outの場合,ポート番号が未決定のため0で表示されることがあります。決定したポート番号はログ種別T.O./Delete,またはshow ip nat translationsのList of active sessionsで確認してください。
[ユーザ通信への影響]
なし
[応答メッセージ]
表1-70 show ip nat logコマンドの応答メッセージ一覧
メッセージ 内容 NAT not active NAT機能が有効になっていません。
構成定義を確認してください。illegal option -- <option> <option>の指定値が不正です。
[注意事項]
なし
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.