- FutureNet製品活用ガイド
- FutureNet NXR,WXRシリーズ
- NAT・フィルタ編
FutureNet
NXR,WXRシリーズ
NAT・フィルタ編
2. NAT設定
2-2. 送信元NAT(SNAT)設定
送信元NAT(SNAT)設定では、ある特定のネットワークやホストを指定し送信元IPアドレスの変換を行うことができます。例えばセグメント毎に異なるグローバルIPアドレスを利用する際に使用します。
【 構成図 】
【 設定データ 】
| 設定項目 | 設定内容 | |||
|---|---|---|---|---|
| LAN側インタフェース | ethernet0のIPアドレス | 192.168.10.1/24 | ||
| ethernet1のIPアドレス | 192.168.20.1/24 | |||
| WAN側インタフェース | ethernet2のIPアドレス | 10.10.10.1/29 | ||
| ethernet2のIPアドレス(セカンダリ) | 10.10.10.2/29 | |||
| SNATグループ | eth2_snat | |||
| SPIフィルタ | 有効 | |||
| MSS自動調整 | オート | |||
| IPリダイレクト | 無効 | |||
| スタティックルート | 宛先IPアドレス | 0.0.0.0/0 | ||
| ゲートウェイ(IPアドレス) | 10.10.10.6 | |||
| SNAT | ルール名 | eth2_snat | ||
| eth2_snat | No.1 | 送信元IPアドレス | 192.168.10.0/24 | |
| 宛先IPアドレス | any | |||
| 変換後送信元IPアドレス | 10.10.10.1 | |||
| No.2 | 送信元IPアドレス | 192.168.20.0/24 | ||
| 宛先IPアドレス | any | |||
| 変換後送信元IPアドレス | 10.10.10.2 | |||
| DNS | サービス | 有効 | ||
| ルートサーバ | 有効 | |||
| FastFowarding | 有効 | |||
【 設定例 】
Enter configuration commands, one per line. End with CNTL/Z.
nxr230(config)#interface ethernet 0
nxr230(config-if)#ip address 192.168.10.1/24
nxr230(config-if)#exit
nxr230(config)#interface ethernet 1
nxr230(config-if)#ip address 192.168.20.1/24
nxr230(config-if)#exit
nxr230(config)#ip route 0.0.0.0/0 10.10.10.6
nxr230(config)#ip snat eth2_snat ip 192.168.10.0/24 any 10.10.10.1
nxr230(config)#ip snat eth2_snat ip 192.168.20.0/24 any 10.10.10.2
nxr230(config)#interface ethernet 2
nxr230(config-if)#ip address 10.10.10.1/29
nxr230(config-if)#ip address 10.10.10.2/29 secondary
nxr230(config-if)#ip snat-group eth2_snat
nxr230(config-if)#ip spi-filter
nxr230(config-if)#ip tcp adjust-mss auto
nxr230(config-if)#no ip redirects
nxr230(config-if)#exit
nxr230(config)#dns
nxr230(config-dns)#service enable
nxr230(config-dns)#root enable
nxr230(config-dns)#exit
nxr230(config)#fast-forwarding enable
nxr230(config)#exit
nxr230#save config
【 設定例解説 】
1. <LAN側(ethernet0)インタフェース設定>
nxr230(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
2. <LAN側(ethernet1)インタフェース設定>
nxr230(config-if)#ip address 192.168.20.1/24
ethernet1インタフェースのIPアドレスを設定します。
3. <スタティックルート設定>
デフォルトルートを設定します。
4. < SNAT設定>
nxr230(config)#ip snat eth2_snat ip 192.168.20.0/24 any 10.10.10.2
SNATの動作ルールを作成します。
SNAT名をeth2_snatとし、送信元IPアドレス192.168.10.0/24のパケットの送信元IPアドレスを10.10.10.1に、送信元IPアドレス192.168.20.0/24のパケットの送信元IPアドレスを10.10.10.2に変換します。
なお、このSNAT設定はethernet2インタフェース設定で登録します。
(☞) SNATを設定しただけでは送信元IPアドレスの変換機能は動作しません。送信元IPアドレスの変換を行うインタフェースでの登録が必要になります。
5. <WAN側(ethernet2)インタフェース設定>
nxr230(config-if)#ip address 10.10.10.1/29
ethernet2インタフェースのIPアドレスを設定します。
ethernet2インタフェースのセカンダリIPアドレスを設定します。
SNATで設定したeth2_snatを適用します。これによりethernet2インタフェースでSNATで設定したIPアドレス変換が行われます。
nxr230(config-if)#ip tcp adjust-mss auto
nxr230(config-if)#no ip redirects
ステートフルパケットインスペクションを有効に設定します。また、TCP MSSの調整機能をオート、ICMPリダイレクト機能を無効に設定します。
6. <DNS 設定>
nxr230(config-dns)#service enable
DNSサービスを有効にします。
ルートDNSサーバを有効に設定します。
(☞) ルートDNSサーバを有効にする以外に、DNSサーバアドレスをaddressコマンドで指定する方法もあります。
7. <ファストフォワーディングの有効化>
ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
【 端末の設定例 】
| LAN_Aの端末 | LAN_Bの端末 | |
| IPアドレス | 192.168.10.100 | 192.168.20.100 |
| サブネットマスク | 255.255.255.0 | |
| デフォルトゲートウェイ | 192.168.10.1 | 192.168.20.1 |
| DNSサーバ | ||