|
◆ ダイナミックNATの設定
◆ Step 1
変換後のマッピングアドレスを指定するために、ネットワークオブジェクトまたはネットワークオブジェクトグループを設定する
◇ ネットワークオブジェクトの設定
(config)# object network name
(config-network-object)# range ip-address
◇ ネットワークオブジェクトグループの追加
(config)# object-group network grp-id
(config-network)# network-object [ object name | host ip-address ]
◆ Step 2
NAT変換用のネットワークオブジェクトを設定、及び変換前のIPアドレスを定義
(config)# object network name
(config-network-object)# host ip-address | subnet net-address net-mask | range ip-address
◆ Step 3
NAT変換用のネットワークオブジェクトを設定、及び変換前のIPアドレスを定義
(config-network-object)# nat (real-ifc,mapped-ifc) dynamic mapped-obj [ pat-pool mapped-obj
[ round-robin ] [ interface ] [ dns ]
| キーワード |
説明 |
| (real-ifc,mapped-ifc) |
実際のinterface(変換前)とマッピングInterface(変換後)のインターフェースを指定する。
ルーテッドモードの場合、このインターフェース指定を行わないと全インターフェースが使用される。
|
| mapped-obj |
既存のネットワークオブジェクト、または既存のネットワークオブジェクトグループの指定。 |
| pat-pool |
pat-poolを指定することで、マッピングIPアドレスを使い果たすとPATプールアドレスが使用。 |
| interface |
interfaceキーワードを指定することで、マッピングIPアドレスを使い果たすとI/Fのアドレスが使用。 |
| dns |
DNS応答を変換するキーワード。 |
◆ 設定例 : 内部(inside)の192.168.1.0/24のホストが、外部(outside)の10.1.1.1 〜 10.1.1.10
にダイナミックNAT
(config)# object network NATRANGE
(config-network-object)# range 10.1.1.1 10.1.1.10
(config)# object network DNAT
(config-network-object)# subnet 192.168.1.0 255.255.255.0
(config-network-object)# nat (inside,outside) dynamic NATRANGE
|
◆ ダイナミックPATの設定
◆ Step 1
変換後のマッピングアドレスを指定するために、ネットワークオブジェクトまたはネットワークオブジェクトグループを設定する
◇ ネットワークオブジェクトの設定
(config)# object network name
(config-network-object)# host ip-address range ip-address
◇ ネットワークオブジェクトグループの設定
(config)# object-group network grp-id
(config-network)# network-object [ object name | host ip-address | group-object name ]
◆ Step 2
NAT変換用のネットワークオブジェクトを設定、及び変換前のIPアドレスを定義
(config)# object network name
(config-network-object)# host ip-address | subnet net-address net-mask | range ip-address
◆ Step 3
NAT変換用のネットワークオブジェクトを設定、及び変換前のIPアドレスを定義
(config-network-object)# nat (real-ifc,mapped-ifc) dynamic mapped-ip mapped-obj
[ pat-pool mapped-obj [ round-robin ] [ interface ] [ dns ]
◆ 設定例 : 内部(inside)の192.168.1.0/24のホストが、外部(outside)I/Fの100.1.1.1のIPに変換されるPAT設定。
(config)# object network PAT
(config-network-object)# subnet 192.168.1.0 255.255.255.0
(config-network-object)# nat (inside,outside) dynamic 100.1.1.1
|
◆ 設定例 : 内部(inside)の192.168.1.0/24のホストが、外部(outside)I/Fに割り当てられたIPに変換されるPAT設定。
(config)# object network PAT
(config-network-object)# subnet 192.168.1.0 255.255.255.0
(config-network-object)# nat (inside,outside) dynamic interface
|
◆ 設定例 : 全てのI/F上の192.168.1.0/24と192.168.2.0/24のホストが、外部(outside)I/Fに割り当てられたIPに変換
(config)# object network PAT1
(config-network-object)# subnet 192.168.1.0 255.255.255.0
(config-network-object)# nat (inside1,outside) dynamic interface
(config)# object network PAT2
(config-network-object)# subnet 192.168.2.0 255.255.255.0
(config-network-object)# nat (inside2,outside) dynamic interface
|
|