運用コマンドレファレンス Vol.2

show ip nat translations

［機能］

NATバインディング情報を表示します。

［入力形式］

show ip nat translations [{ [all] | <IP Address> |
                         in <IP Address> [:<Port No.>] <IP Address> [:<Port No.>] |
                         out <IP Address> [:<Port No.>] <IP Address>[: <Port No.>]}]

［パラメータ］

省略またはall

すべてのNATバインディング情報を表示します。

<IP Address>

指定したIPアドレスを含むNATバインディング情報を表示します。

in <IP Address> [:<Port No.>] <IP Address> [:<Port No.>]

インバウンド接続のエントリから指定された条件に一致するNATバインディング情報を表示します。条件の指定方法は以下のとおりです。

in <変換前宛先IPアドレス> <変換後宛先IPアドレス>

in <変換前宛先IPアドレス>:<変換前宛先ポート番号> <変換後宛先IPアドレス>:<変換後宛先ポート番号>

out <IP Address> [:<Port No.>] <IP Address>[: <Port No.>]

アウトバウンド接続のエントリから指定された条件に一致するNATバインディング情報を表示します。条件の指定方法は以下のとおりです。

in <変換前送信元IPアドレス> <変換後送信元IPアドレス>

in <変換前送信元IPアドレス>:<変換前送信元ポート番号> <変換後送信元IPアドレス>:<変換後送信元ポート番号>

［使用者レベル］

一般ユーザ

［実行例］

> show ip nat translations
List of active rules:
isp01 static_nat 192.168.1.5- 200.200.1.15-
                 192.168.1.14/32 200.200.1.24/32
isp01 nat 192.168.2.0/24 200.200.2.0/28
isp01 static_napt auto 192.168.3.1/32 port 80 8080
isp01 napt 192.168.4.0/24 auto port_range 2000 3000
 
List of active sessions:
             Original              Translation           Outside
TCP     Out  192.168.2.1:1053      200.200.2.1:1553      202.200.1.1:80
   Create [7m 15s] T.O.[2m 45s] Packet [        84,      119] [ESTABLISHED]
UDP     Out  192.168.2.23:1065     200.200.2.2:1033      203.200.1.1:123
   Create [1m  2s] T.O.[9m 57s] Packet [       152,      243]
 
List of bad translations:
                        Original              Outside             Reason
06/12 15:29:07 TCP  Out 192.168.0.42:1066     200.200.1.211:80    No Rules
06/12 15:33:17 UDP  Out 192.168.0.42:49188    200.200.1.211:7     No Port
06/12 15:33:18 TCP  Out 192.168.4.1:1053      203.203.3.3:80      No Port

［表示説明］

表1-72　show ip nat translationsコマンドの表示項目

表示項目意味

List of active rules NATルール情報（構成定義の内容）を表示します。
変換前後のIPアドレスに範囲指定した場合の末尾アドレスは次の行に表示されます。また，proxyでserviceにrsh,またはrloginを指定した場合は，rcmdと表示されます。

List of active sessions バインディングエントリ情報を表示します。

プロトコルプロトコル（TCP/UDP/ICMP）を表示します。
上記以外のプロトコルではプロトコル種別コード(10進数)を表示します。

方向バインディングの向きを表示します。
Out：アウトバウンドバインディング
In ：インバウンドバインディング
静的NATの場合は先に接続した方向でだけバインディング情報を保持するため，双方向で接続しても先に接続したInまたはOutのどちらか一方だけが表示されます。

Original 変換前の情報を表示します。
アウトバウンド：変換前の送信元IPアドレスとポート番号を表示します。
インバウンド：変換前の宛先IPアドレスとポート番号を表示します。
ただし，プロトコルがTCP,UDP以外の場合，ポート番号は表示しません。

Translation 変換後の情報を表示します。
アウトバウンド：変換後の送信元IPアドレスとポート番号を表示します。
インバウンド：変換後の宛先IPアドレスとポート番号を表示します。
ただし，プロトコルがTCP,UDP以外の場合，ポート番号は表示しません。

Outside アウトサイド側の情報を表示します。
アウトバウンド：宛先IPアドレスとポート番号を表示します。
インバウンド：送信元IPアドレスとポート番号を表示します。
ただし，プロトコルがTCP,UDP以外の場合，ポート番号は表示しません。

Create バインディングされてからの経過時間を表示します。
xxxxd：日（100日～49708日）
xxd xxh：日，時（1日0時間～99日23時間）
xxh xxm：時，分（1時間0分～23時間59分）
xxm xxs：分，秒（1分0秒～59分59秒）
xxs：秒（0～59秒）

T.O. バインディング切断までの残時間を表示します。
表示形式はCreateと同じです。

Packet パケット数を表示します。
[インバウンドパケット数，アウトバウンドパケット数]

TCP状態プロトコルがTCPの場合，TCPステータスを表示します。
CLOSED，LISTEN，SYN_SENT，SYN_RECEIVED，ESTABLISHED，CLOSE_WAIT，FIN_WAIT_1，CLOSING，LAST_ACK，FIN_WAIT_2，TIME_WAIT

List of bad translations NAT変換に失敗した情報を表示します。

日付および時刻ログ取得日時をMM/DD hh:mm:ss形式で表示します。

Reason No Rules：NAT定義に該当するルール情報がありません。
No Pool：動的NATでプールされているグローバルIPアドレスに空きがありません。
Bad Addr：静的NATで変換後IPアドレスにISP回線アドレスが指定されています。
No Port：動的NAPTでポートに空きがありません。
No Entry：バインディングエントリに空きがありません。
No Addr：指定されたインタフェースにIPアドレスが設定されていません。
Conflict Pro：NAPT定義でポート番号を持たないプロトコル(TCP/UDP以外)を同じ宛先に対して同時に使用しました。

表示項目	意味
List of active rules	NATルール情報（構成定義の内容）を表示します。変換前後のIPアドレスに範囲指定した場合の末尾アドレスは次の行に表示されます。また，proxyでserviceにrsh,またはrloginを指定した場合は，rcmdと表示されます。
List of active sessions	バインディングエントリ情報を表示します。
プロトコル	プロトコル（TCP/UDP/ICMP）を表示します。上記以外のプロトコルではプロトコル種別コード(10進数)を表示します。
方向	バインディングの向きを表示します。 Out：アウトバウンドバインディング In ：インバウンドバインディング静的NATの場合は先に接続した方向でだけバインディング情報を保持するため，双方向で接続しても先に接続したInまたはOutのどちらか一方だけが表示されます。
Original	変換前の情報を表示します。アウトバウンド：変換前の送信元IPアドレスとポート番号を表示します。インバウンド：変換前の宛先IPアドレスとポート番号を表示します。ただし，プロトコルがTCP,UDP以外の場合，ポート番号は表示しません。
Translation	変換後の情報を表示します。アウトバウンド：変換後の送信元IPアドレスとポート番号を表示します。インバウンド：変換後の宛先IPアドレスとポート番号を表示します。ただし，プロトコルがTCP,UDP以外の場合，ポート番号は表示しません。
Outside	アウトサイド側の情報を表示します。アウトバウンド：宛先IPアドレスとポート番号を表示します。インバウンド：送信元IPアドレスとポート番号を表示します。ただし，プロトコルがTCP,UDP以外の場合，ポート番号は表示しません。
Create	バインディングされてからの経過時間を表示します。 xxxxd：日（100日～49708日） xxd xxh：日，時（1日0時間～99日23時間） xxh xxm：時，分（1時間0分～23時間59分） xxm xxs：分，秒（1分0秒～59分59秒） xxs：秒（0～59秒）
T.O.	バインディング切断までの残時間を表示します。表示形式はCreateと同じです。
Packet	パケット数を表示します。 [インバウンドパケット数，アウトバウンドパケット数]
TCP状態	プロトコルがTCPの場合，TCPステータスを表示します。 CLOSED，LISTEN，SYN_SENT，SYN_RECEIVED，ESTABLISHED，CLOSE_WAIT，FIN_WAIT_1，CLOSING，LAST_ACK，FIN_WAIT_2，TIME_WAIT
List of bad translations	NAT変換に失敗した情報を表示します。
日付および時刻	ログ取得日時をMM/DD hh:mm:ss形式で表示します。
Reason	No Rules：NAT定義に該当するルール情報がありません。 No Pool：動的NATでプールされているグローバルIPアドレスに空きがありません。 Bad Addr：静的NATで変換後IPアドレスにISP回線アドレスが指定されています。 No Port：動的NAPTでポートに空きがありません。 No Entry：バインディングエントリに空きがありません。 No Addr：指定されたインタフェースにIPアドレスが設定されていません。 Conflict Pro：NAPT定義でポート番号を持たないプロトコル(TCP/UDP以外)を同じ宛先に対して同時に使用しました。

［ユーザ通信への影響］

なし

［応答メッセージ］

表1-73　show ip nat translationsコマンドの応答メッセージ一覧

メッセージ内容

NAT not active NAT機能が有効になっていません。
構成定義を確認してください。

illegal option -- <option> <option>の指定値が不正です。

メッセージ	内容
NAT not active	NAT機能が有効になっていません。構成定義を確認してください。
illegal option -- <option>	<option>の指定値が不正です。

［注意事項］

なし

[目次][前へ][次へ]

[他社商品名称に関する表示]