FutureNet

NXR,WXRシリーズ

NAT・フィルタ編

2. NAT設定

2-1. IPマスカレード設定

送信元IPアドレスをIPマスカレードの設定を有効にしたインタフェースのIPアドレスに変換します。

【構成図】

【設定データ】

設定項目			設定内容
LAN側インタフェース	ethernet0のIPアドレス		192.168.10.1/24
WAN側インタフェース	ethernet1のIPアドレス		10.10.10.1/30
	IPマスカレード		有効
	SPIフィルタ		有効
	MSS自動調整		オート
	IPリダイレクト		無効
スタティックルート	宛先IPアドレス		0.0.0.0/0
スタティックルート	ゲートウェイ(IPアドレス)		10.10.10.2
DNS	サービス		有効
	DNSサーバ	プライマリ	10.255.1.1
	DNSサーバ	セカンダリ	10.255.1.2
FastFowarding			有効

【設定例】

nxr120#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#interface ethernet 0
nxr120(config-if)#ip address 192.168.10.1/24
nxr120(config-if)#exit
nxr120(config)#ip route 0.0.0.0/0 10.10.10.2
nxr120(config)#interface ethernet 1
nxr120(config-if)#ip address 10.10.10.1/30
nxr120(config-if)#ip masquerade
nxr120(config-if)#ip spi-filter
nxr120(config-if)#ip tcp adjust-mss auto
nxr120(config-if)#no ip redirects
nxr120(config-if)#exit
nxr120(config)#dns
nxr120(config-dns)#service enable
nxr120(config-dns)#address 10.255.1.1
nxr120(config-dns)#address 10.255.1.2
nxr120(config-dns)#exit
nxr120(config)#fast-forwarding enable
nxr120(config)#exit
nxr120#save config

【設定例解説】

1. <LAN側(ethernet0)インタフェース設定>

nxr120(config)#interface ethernet 0
nxr120(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPアドレスを設定します。

2. <スタティックルート設定>

nxr120(config)#ip route 0.0.0.0/0 10.10.10.2

デフォルトルートを設定します。

3. <WAN側(ethernet1)インタフェース設定>

nxr120(config)#interface ethernet 1
nxr120(config-if)#ip address 10.10.10.1/30

ethernet1インタフェースのIPアドレスを設定します。

nxr120(config-if)#ip masquerade

IPマスカレードを設定します。これによりethernet1インタフェースからパケットが送信される際に送信元IPアドレスをethernet1インタフェースのIPアドレスに変換します。

nxr120(config-if)#ip spi-filter
nxr120(config-if)#ip tcp adjust-mss auto
nxr120(config-if)#no ip redirects

ステートフルパケットインスペクションを有効に設定します。また、TCP MSSの調整機能をオート、ICMPリダイレクト機能を無効に設定します。

4. <DNS設定>

nxr120(config)#dns
nxr120(config-dns)#service enable

DNSサービスを有効にします。

nxr120(config-dns)#address 10.255.1.1
nxr120(config-dns)#address 10.255.1.2

プロバイダから通知されているプライマリ,セカンダリDNSサーバアドレスを設定します。

5. <ファストフォワーディングの有効化>

nxr120(config)#fast-forwarding enable

ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

【端末の設定例】

IPアドレス	192.168.10.100
サブネットマスク	255.255.255.0
デフォルトゲートウェイ	192.168.10.1
DNSサーバ	192.168.10.1

設定例show config形式サンプル

←前のページ

更新情報

→ 一覧へ

NXR,WXRシリーズ

NAT・フィルタ編

【構成図】

【設定データ】

【設定例】

【設定例解説】

1. <LAN側(ethernet0)インタフェース設定>

2. <スタティックルート設定>

3. <WAN側(ethernet1)インタフェース設定>

4. <DNS設定>

5. <ファストフォワーディングの有効化>

【端末の設定例】

目次

更新情報

カテゴリ

タグ

NXR,WXRシリーズ

NAT・フィルタ編

【 構成図 】

【 設定データ 】

【 設定例 】

【 設定例解説 】

1. <LAN側(ethernet0)インタフェース設定>

2. <スタティックルート設定>

3. <WAN側(ethernet1)インタフェース設定>

4. <DNS設定>

5. <ファストフォワーディングの有効化>

【 端末の設定例 】

目次

更新情報

カテゴリ

タグ

【構成図】

【設定データ】

【設定例】

【設定例解説】

【端末の設定例】