Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド
FPG:エンドポイント非依存ポートの割り 当て
FPG:エンドポイント非依存ポートの割り当て
発行日;2012/02/05 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

FPG:エンドポイント非依存ポートの割り当て

機能情報の入手方法

この章の構成

エンドポイント非依存ポート割り当てについて

エンドポイント非依存ポート割り当ての設定方法

エンドポイント非依存ポートの割り当ての設定

制約事項

エンドポイント非依存ポートのサポートの確認

エンドポイント非依存ポート割り当ての設定例

エンドポイント割り当て設定:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

エンドポイント非依存ポート割り当ての機能情報

FPG:エンドポイント非依存ポートの割り当て

エンドポイント非依存ポート割り当て機能が設定され、エントリが対称ポート データベースに追加されます。エントリがすでに利用可能な場合、対称ポート データベースにリストされているポートが使用され、パケットが送信されます。この機能は、プール オーバーロードおよびインターフェイス オーバーロードで NAT を設定する必要がある場合だけ必要です。エンドポイント非依存ポート割り当ては、対称ポート割り当てとも呼ばれます。

機能情報の入手方法

ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「エンドポイント非依存ポート割り当ての機能情報」 を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、Cisco Catalyst OS ソフトウェア イメージ、および Cisco IOS XE ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

エンドポイント非依存ポート割り当てについて

パケットが転送される際に、要求されたポートがすでに割り当てられているかどうかを確認するために対称ポート データベースがチェックされます これが割り当てられている場合、データベース内の送信元コンピュータ エントリがポートを要求するコンピュータと一致するかどうかがチェックされます。これが true の場合、対称ポート データベースにリストされているポートが使用されていて、パケットが送信されています。

コンピュータが一致しない場合、または要求されたポートが対称ポート データベースにない場合、この機能が、要求されたポートと一致するエントリについて、NAT ポート データベースのチェックを継続します。エントリが検出されない場合、ポートが使用可能であることを意味します。新規エントリが NAT ポート データベースと既存の NAT データベースに追加され、ポートが要求コンピュータに割り当てられ、パケットが送信されます。

NAT ポート データベースで一致するエントリが検出されない場合、ポートがビジーであるか、使用可能でないことを意味します。次の使用可能なポートが検出され、要求コンピュータに割り当てられます。エントリが、要求コンピュータと使用可能ポートとともに NAT ポート データベースに追加されます。エントリが、要求コンピュータ、割り当てポート、および要求ポートとともに対称ポート データベースに追加され、パケットが送信されます。

この機能は、プール オーバーロードおよびインターフェイス オーバーロードで NAT を設定する必要がある場合だけ必要です。この機能は、他の NAT 設定に適用できません。

エンドポイント非依存ポート割り当ての設定方法

ここでは、次の各手順について説明します。

「エンドポイント非依存ポートの割り当ての設定」

「エンドポイント非依存ポートのサポートの確認」

エンドポイント非依存ポートの割り当ての設定

この作業を実行して、エンドポイント非依存ポート割り当て機能をサポートするよう NAT を設定します。

制約事項

この機能は、ユーザによってイネーブルにする必要があります。NAT をイネーブルにする前にこれをイネーブルにします。後でイネーブルにする場合、それ以前に確立された接続は変換されません。この機能がディセーブルになると、show running-config コマンドの出力には表示されません。

手順の概要

1. enable

2. configure terminal

3. interface interfacename

4. ip nat inside

5. exit

6. access list 1 permit ip address mask

7. ip nat inside source list 1 interface name

8. ip nat service enable-sym-port

9. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface name

 

Router (config)# interface Ethernet 0/0

イーサネット 0/0 インターフェイスを設定します。

ステップ 4

ip nat inside

 

 

Router (config-if)# ip nat inside

内部アドレス用に Network Address Translation(NAT; ネットワーク アドレス変換)をイネーブルにします。

ステップ 5

exit

 

 

Router (config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

access list 1 permit ip address mask

 

 

Router (config)# access list 1 permit 172.18.192.0.0.0.0.255

1 というアクセス リストを作成します。

ステップ 7

ip nat inside source list 1 interface interface name

 

Router (config)# ip nat inside source list 1 interface Ethernet 0/0

イーサネット インターフェイスに接続されているアクセス リスト 1 の内部送信元に対して NAT をイネーブルにします。

ステップ 8

ip nat service enable-sym-port

 

 

Router (config)# ip nat service enable-sym-port

対称ポート割り当てをイネーブルにします。

ステップ 9

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

エンドポイント非依存ポートのサポートの確認

エンドポイント非依存ポート サポート機能を確認するために、次のコマンドを使用します。

手順の概要

1. show ip nat translations

手順の詳細


ステップ 1 show ip nat translations

Router# show ip nat translations
 
NAT Symmetric Port Database: 1 entries
public ipaddr:port [tableid] | port# [refcount][syscount] | localaddr:localport [flags]
172.18.192.69:1024 [0] | 1025 [1] [0] | 172.18.192.69:1024 [0]

:


 

エンドポイント非依存ポート割り当ての設定例

ここでは、次の設定例について説明します。

「エンドポイント割り当て設定:例」

エンドポイント割り当て設定:例

interface Ethernet0/0
ip nat inside
exit
access list 1 permit 172.18.192.0.0.0.255
ip nat inside source list 1 interface Ethernet0/0
ip nat service enable-sym-port
end

 

その他の関連資料

ここでは、エンドポイント非依存機能に関する関連資料について説明します。

関連資料

関連項目
参照先

NAT の設定作業

Configuring NAT for IP Address Conservation 」モジュール

NAT のメンテナンス

Monitoring and Maintaining NAT 」モジュール

NAT コマンド:コマンド構文、コマンド モード、コマンド履歴、使用に関する注意事項および例

『Cisco IOS IP Addressing Services Command Reference』

規格

規格
タイトル

この機能によってサポートされる新しい規格や変更された規格はありません。

また、この機能で変更された既存規格のサポートはありません。

_

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。

また、この機能で変更された既存 MIB のサポートはありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC や変更された RFC はありません。

またこの機能で変更された既存 RFC のサポートはありません。

_

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、資料やツールなど幅広いオンライン リソースが用意されており、シスコの製品およびテクノロジーに関するトラブルシューティングや技術的な問題の解決などに役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。 http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

コマンド リファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS IP Addressing Command Reference 』( http://www.cisco.com/en/US/docs/ios/ipaddr/command/reference/ )を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、 http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html にある、『 Cisco IOS Master Command List, All Releases 』を参照してください。

ip nat service enable-sym-port

エンドポイント非依存ポート割り当ての機能情報

表 1 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.4(24) 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator により、どの Cisco IOS および Catalyst OS、Cisco IOS XE ソフトウェア イメージが特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 NAT エンドポイント非依存ポート割り当ての機能情報

機能名
リリース
機能情報

FPG:エンドポイント非依存ポートの割り当て

12.4(24)T

この機能が導入されました。