1. FutureNet製品活用ガイド
  2. FutureNet NXR,VXRシリーズ
  3. NAT・フィルタ編

FutureNet

NXR,VXRシリーズ

NAT・フィルタ編

2. NAT設定

2-2. 送信元NAT(SNAT)設定

送信元NAT(SNAT)を使用してネットワークセグメント毎に異なるIPアドレスへ変換する設定例です。

 

コンテンツ
構成図 設定フロー 設定例 設定例解説 端末の設定例 付録

 

【 構成図 】

  • この設定例では、接続しているISPのDNSサーバアドレスを以下とします。
    プライマリDNSサーバ:203.0.113.253
    セカンダリDNSサーバ:203.0.113.254

 

【 設定フロー 】

 

【 設定例 】

nxr230#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxr230(config)#interface ethernet 0
nxr230(config-if)#ip address 192.168.10.1/24
nxr230(config-if)#exit
nxr230(config)#interface ethernet 1
nxr230(config-if)#ip address 192.168.20.1/24
nxr230(config-if)#exit
nxr230(config)#ip route 0.0.0.0/0 203.0.113.3
nxr230(config)#ip snat eth2_snat ip 192.168.10.0/24 any 203.0.113.1
nxr230(config)#ip snat eth2_snat ip 192.168.20.0/24 any 203.0.113.2
nxr230(config)#interface ethernet 2
nxr230(config-if)#ip address 203.0.113.1/29
nxr230(config-if)#ip address 203.0.113.2/29 secondary
nxr230(config-if)#ip snat-group eth2_snat
nxr230(config-if)#ip spi-filter
nxr230(config-if)#ip tcp adjust-mss auto
nxr230(config-if)#exit
nxr230(config)#dns
nxr230(config-dns)#service enable
nxr230(config-dns)#address 203.0.113.253
nxr230(config-dns)#address 203.0.113.254
nxr230(config-dns)#exit
nxr230(config)#fast-forwarding enable
nxr230(config)#exit
nxr230#save config

 

【 設定例解説 】

1. <LAN側(ethernet0)インタフェース設定>
nxr230(config)#interface ethernet 0
nxr230(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPアドレスを設定します。

 

2. <LAN側(ethernet1)インタフェース設定>
nxr230(config)#interface ethernet 1
nxr230(config-if)#ip address 192.168.20.1/24

ethernet1インタフェースのIPアドレスを設定します。

 

3. <スタティックルート設定>
nxr230(config)#ip route 0.0.0.0/0 203.0.113.3

デフォルトルートを設定します。

 

4. <SNAT設定>
nxr230(config)#ip snat eth2_snat ip 192.168.10.0/24 any 203.0.113.1

SNATの動作ルールを作成します。
SNAT名をeth2_snatとします。そして送信元IPアドレス192.168.10.0/24のパケットの送信元IPアドレスを203.0.113.1に変換します。

nxr230(config)#ip snat eth2_snat ip 192.168.20.0/24 any 203.0.113.2

SNAT名をeth2_snatとします。そして送信元IPアドレス192.168.20.0/24のパケットの送信元IPアドレスを203.0.113.2に変換します。
(☞) SNATを設定しただけでは、送信元IPアドレスの変換機能は有効になりません。送信元IPアドレスの変換を行うインタフェースでの登録が必要になります。

 

5. <WAN側(ethernet2)インタフェース設定>
nxr230(config)#interface ethernet 2
nxr230(config-if)#ip address 203.0.113.1/29

ethernet2インタフェースのIPアドレスを設定します。

nxr230(config-if)#ip address 203.0.113.2/29 secondary

ethernet2インタフェースのセカンダリIPアドレスを設定します。

nxr230(config-if)#ip snat-group eth2_snat

SNATで設定したeth2_snatを適用します。これによりethernet2インタフェースでSNATで設定したIPアドレス変換が行われます。

nxr230(config-if)#ip spi-filter
nxr230(config-if)#ip tcp adjust-mss auto

ステートフルパケットインスペクションを有効にします。またTCP MSSの調整機能をオートに設定します。

 

6. <DNS設定>
nxr230(config)#dns
nxr230(config-dns)#service enable
nxr230(config-dns)#address 203.0.113.253
nxr230(config-dns)#address 203.0.113.254

DNSサービスを有効にします。またプロバイダから指定されたプライマリ,セカンダリのDNSサーバアドレスを設定します。

 

7. <ファストフォワーディング設定>
nxr230(config)#fast-forwarding enable

ファストフォワーディングを有効にします。ファストフォワーディングを有効にすることでパケット転送を高速に処理することができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

 

【 端末の設定例 】

192.168.10.0/24 192.168.20.0/24
IPアドレス 192.168.10.100 192.168.20.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.10.1 192.168.20.1
DNSサーバ

 

【 付録 】