Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ CGv6 コマンド リファレンス リリース 4.2.x
Cisco IOS XR ソフトウェアでのキャリア グレード NAT コマンド
Cisco IOS XR ソフトウェアでのキャリア グレード NAT コマンド
発行日;2012/11/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Cisco IOS XR ソフトウェアでのキャリア グレード NAT コマンド

この章では、キャリア グレード IPv6(CGv6)を設定および使用するために使用されるコマンドについて説明します。

CGv6 の概念、設定タスク、および例の詳細については、『Cisco ASR 9000 Series Aggregation Services Router CGv6 Configuration Guide』を参照してください。

address(NAT44 NetflowV9 ロギング)

ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

サーバの IPv4 アドレス。

port

ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

address コマンドが設定されていない場合、 NAT44NetflowV9 ロギングはディセーブルになっています。

Command Modes

CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Release 4.1.0

使用上のガイドラインが更新されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

CGN NetflowV9 ベースの変換エントリは、ログを作成および削除するために使用されます。 この NAT44 固有のコマンドは、NetflowV9 外部ロギング ファシリティの IPv4 アドレスとポート番号を設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。 path-mturefresh-rateおよび timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギングの IPv4 アドレスとポート番号 45 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 2.3.4.5 port 45

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

address(NAT44 static-forward)

CGN インスタンスに対するスタティック転送の内部 IPv4 アドレスとポート番号をイネーブルにするには、CGN 内部 VRF スタティック ポート内部コンフィギュレーション モードで address コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

内部ホスト サーバの IPv4 アドレス。

port

スタティック転送の内部ポートを設定します。 port キーワードを使用すると、グローバル アドレス上の特定の UDP、TCP、または ICMP ポートをローカル アドレス上の特定のポートに変換できます。

number

内部ポート番号。 TCP および UDP の場合、指定できる範囲は 1 ~ 65535 です。 ICMP の場合、指定できる範囲は 0 ~ 65535 です。

Command Default

なし

Command Modes

CGN 内部 VRF スタティック ポート内部コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Release 4.1.0

使用上のガイドラインの項が更新されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

この NAT44 コマンドは、内部 IPv4 アドレスと内部ポート番号の組み合わせのスタティック ポート フォワーディングを設定します。 この設定では、設定された内部 IPv4 アドレスと内部ポート番号を含む内部で受信されたパケットは、表示された外部 IPv4 アドレスと外部ポート番号を使用して転送されます。

CGN は、内部アドレスとポートの設定された外部アドレス プールから 1 つの空きパブリック IP アドレスとポート番号を動的に割り当てることができます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、スタティック転送の内部 IPv4 アドレスとポートを設定する例を示します。 CGN は、内部アドレスとポートの設定された外部アドレス プールから 1 つの空きパブリック IP アドレスとポート番号を動的に割り当てることができます。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf ivrf
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# static-forward inside
RP/0/RSP0/CPU0:router(config-cgn-ivrf-sport-inside)# address 10.20.30.10 port 1000

Related Commands

Command

Description

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

static-forward inside(NAT44)

内部 IPv4 アドレスと内部ポートの組み合わせのスタティック ポートの転送をイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

address(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対するエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

サーバの IPv4 アドレス。

port

ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

address コマンドが設定されていない場合、NetflowV9 ロギングはディセーブルになっています。

Command Modes

CGN DS-Lite 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対する IPv4 アドレスとポート番号 45 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# address 2.3.4.5 port 45

Related Commands

Command

Description

path-mtu(DS-LITE Netflow9 ロギング)

 

refresh rate(DS-LITE Netflow9 ロギング)

 

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。  

address-family ipv4(ステートレス NAT64)

キャリア グレード IPv6(CGv6)の設定中に IPv4 アドレス ファミリ コンフィギュレーション モードを開始するには、該当するコンフィギュレーション モードで address-family ipv4 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。

address-family ipv4 { interface ServiceApp | tcp mss | tos }

no address-family ipv4

Syntax Description

interface

使用される ServiceApp インターフェイスを指定します。

ServiceApp

SEAPP SVI インターフェイスを指定します。 設定されるサービス アプリケーション インターフェイスの総数の範囲は 1 ~ 244 です。

tcp

TCP プロトコルを指定します。

mss

TCP の最大セグメント サイズ(バイト単位)を指定します。 最大セグメント サイズの値の範囲は 28 ~ 1500 です。

tos

IPv6 から IPv4 に変換するときに設定されるタイプ オブ サービス。 タイプ オブ サービスの値の範囲は 0 ~ 255 です。

Command Default

なし

Command Modes

すべての CGv6 アプリケーション

Command History

リリース 変更内容

Release 4.2.0

このコマンドが追加されました。

Release 4.1.0

構文と使用上のガイドラインの項が更新されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

このコマンドは、NAT64 ステートレス XLAT の IPv4 アドレス ファミリを設定します。

Task ID

タスク ID 動作

cgn

read, write

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始するには、address-family ipv6 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。

address-family ipv6{interface ServiceApp <1-2000>} { df override } { protocol | { icmp | reset-mtu } } tcp mss<28-1500>traffic-class<0-255>

no address-family ipv6

Syntax Description

interface

使用される ServiceApp インターフェイスを示します。

ServiceApp

SEAPP SVI インターフェイス。

<1-2000>

設定されるサービス アプリケーション インターフェイスの数。 指定できる範囲は 1 ~ 2000 です。

df-override

DF ビットを上書きします。

protocol

プロトコルを選択します。

icmp

(任意)ICMP プロトコル。

reset-mtu

(任意)パケットが大きすぎる場合、最大伝送単位をリセットします。

tcp

TCP プロトコル。

mss

TCP の最大セグメント サイズ(バイト単位)。

<28-1500>

使用される最大セグメント サイズ(バイト単位)。

traffic-class

IPv4 から IPv6 に変換するときに設定されるトラフィック クラス。

Command Default

なし

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

このコマンドは、NAT64 ステートレス XLAT の IPv6 アドレス ファミリを設定します。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、IPv6 アドレス ファミリのトラフィック クラス設定の例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-nat64-stless-afi)# traffic-class 25

Related Commands

Command

Description

df-override(CGN)

do not fragment ビットを設定します。  

protocol icmp reset-mtu(CGN)

受信パケット サイズをリセットします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

traffic-class(CGN)

パケットを IPv4 から IPv6 に変換するときに使用されるトラフィック クラス値を設定します。  

address-family IPv6(DS-LITE)

DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始するには、address-family ipv6 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。

address-family IPv6 interface ServiceApp <1-244>

no address-family IPv6 interface ServiceApp <1-244>

Syntax Description

インターフェイス

使用される ServiceApp インターフェイスを示します。

ServiceApp

SEAPP SVI インターフェイス。

<1-244>

設定されるサービス アプリケーション インターフェイスの数。 指定できる範囲は 1 ~ 244 です。

Command Default

なし

Command Modes

CGN-DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作
cgn

read, write

Examples

次に、DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)# interface serviceApp 200
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)#

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てるには、DS-Lite コンフィギュレーション モードで aftr-tunnel-endpoint-address を使用します。 DS-Lite インスタンスへのアドレスの割り当てを解除するには、このコマンドの no 形式を使用します。

aftr-tunnel-endpoint-address IPv6 address

no aftr-tunnel-endpoint-address IPv6 address

Syntax Description

IPv6 アドレス

トンネル エンドポイントの IPv6 アドレスを指定します。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#aftr-tunnel-endpoint-address 10:10::2
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)

Related Commands

Command

Description

alg(DS-LITE)

 

bulk-port-alloc(DS-LITE)

 

map(DS-LITE)

 

path-mtu(DS-LITE)

 

port-limit(DS-LITE)

 

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

alg ActiveFTP(NAT44)

キャリア グレード NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにするには、NAT44 コンフィギュレーション モードで alg ActiveFTP コマンドを使用します。 アクティブ FTP に対する ALG のサポートをディセーブルにするには、このコマンドの no 形式を使用します。

alg ActiveFTP

no alg ActiveFTP

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトでは、ActiveFTP ALG はディセーブルになっています。

Command Modes

NAT44 コンフィギュレーション モード

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Release 4.1.0

使用上のガイドラインの項が更新されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN インスタンスに対するアクティブ FTP 接続の ALG を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg ActiveFTP

alg rtsp(NAT44)

アプリケーション レベル ゲートウェイ(ALG)リアルタイム ストリーミング プロトコル(RTSP)のサポートをイネーブルにするには、CGN NAT44 コンフィギュレーション モードで alg rtsp コマンドを使用します。 サポートをディセーブルにするには、このコマンドの no 形式を使用します。

alg rtsp

no alg rtsp

Syntax Description

alg

使用されるアプリケーション レベル ゲートウェイのタイプを設定します。

rtsp

リアルタイム ストリーミング プロトコルを指定します。

Command Default

デフォルトでは、alg rtsp はディセーブルになっています。

Command Modes

CGN NAT44 コンフィギュレーション

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

RTSP パケットを識別するには、アプリケーションを転送する必要があります。 alg rtsp コンフィギュレーション コマンドは、RTSP スキャンのイネーブル化を許可します。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、CGN インスタンスに対して alg rtsp コマンドを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg rtsp

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

alg ActiveFTP(NAT44)

CGN NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

portlimit(NAT44)

送信元アドレスごとの変換エントリ数を制限します。  

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。  

refresh-direction(NAT44)

指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定します。  

bulk-port-alloc(NAT44)

多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、CGN NAT 44 コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。

bulk-port-alloc size

no bulk-port-alloc size

Syntax Description

size

割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。

Command Default

なし

Command Modes

CGN-NAT44 内部 VRF コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type nat44 nat441
RP/0/RSP0/CPU0:router(config-cgn)#inside-vrf vrf1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#bulk-port-alloc size 64
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

bulk-port-alloc(DS-LITE)

多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、DS-Lite コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。

bulk-port-alloc size

no bulk-port-alloc size

Syntax Description

size

割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#bulk-port-alloc size 64
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

 

alg(DS-LITE)

 

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

path-mtu(DS-LITE)

 

port-limit(DS-LITE)

 

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

clear cgn ds-lite statistics(DS-LITE)

DS-Lite インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn ds-lite statistics コマンドを使用します。

clear cgn ds-lite instance-name statistics

Syntax Description

instance-name

DS-Lite インスタンスの名前を指定します。

statistics

DS-Lite 統計情報を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn ds-lite statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。


Task ID

タスク ID 動作

cgn

read

Related Commands

Command

Description

clear cgn nat44

特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat44 ipaddress

指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn ds-lite

特定の DS-Lite インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite コマンドを使用します。

clear cgn ds-lite instance-name

Syntax Description

instance-name

DS-Lite のインスタンス名。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn ds-lite コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

 

 

clear cgn nat44

特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 コマンドを使用します。

clear cgn nat44 instance-name

Syntax Description

instance-name

NAT44 のインスタンス名。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn nat44 コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、cgn1 インスタンスのすべての変換エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics

Statistics summary of NAT44 instance: 'nat2'
Number of active translations: 45631
Translations create rate: 5678
Translations delete rate: 6755
Inside to outside forward rate: 977
Outside to inside forward rate: 456
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 0
Pool address totally free: 195

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics

Statistics summary of NAT44 Instance: 'nat2'
Number of active translations: 0 <<<<<<<<<<<<<< All the entries are deleted and provided no new translation entires are created
Translations create rate: 5678
Translations delete rate: 6755
Inside to outside forward rate: 977
Outside to inside forward rate: 456
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 0
Pool address totally free: 195

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn nat44 inside-vrf(NAT44)

指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 inside-vrf コマンドを使用します。

clear cgn nat44 instance-name inside-vrf vrf-name

Syntax Description

instance-name

NAT44 のインスタンス名。

vrf-name

内部 VRF の名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn nat44 inside-vrf コマンドは指定された内部 VRF に対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、ivrf という名前の内部 VRF に対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.6.98 tcp 56 8972 static 78645 56343
12.168.2.12 tcp 21 2390 static 45638 89865
12.168.2.123 tcp 34 239 dynamic 809835 67854

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 inside-vrf insidevrf1

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn ds-lite ipaddress

指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite ipaddress コマンドを使用します。

clear cgn ds-lite instance-name ipaddress address

Syntax Description

instance-name

DS-Lite のインスタンス名。

address

対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn ds-lite ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

 

 

clear cgn nat44 ipaddress

指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 ipaddress コマンドを使用します。

clear cgn nat44 instance-name ipaddress address

Syntax Description

instance-name

NAT44 のインスタンス名。

address

対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn nat44 ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、指定した IPv4 アドレスに対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance  : nat1
Inside-VRF    : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.2.123 tcp 34 239 dynamic 809835 67854

RP/0/RSP0/CPU0:router# clear cgn nat44 nat1 ipaddress 10.0.0.0

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance : nat1
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn ds-lite port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite port コマンドを使用します。

clear cgn ds-lite instance-name port number

Syntax Description

instance-name

DS-Lite のインスタンス名。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn ds-lite port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

 

 

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 port コマンドを使用します。

clear cgn nat44 instance-name port number

Syntax Description

instance-name

NAT44 のインスタンス名。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn nat44 port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、ポート番号 1231 に対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1
inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 1231 2356 alg 875364 65345

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 port 1231

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn ds-lite protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite protocol コマンドを使用します。

clear cgn ds-lite instance-name protocol { udp | tcp | icmp }

Syntax Description

instance-name

DS-Lite CGN インスタンスの名前。

protocol

対応する変換エントリをクリアする必要のあるプロトコルを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn ds-lite protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

 

 

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 protocol コマンドを使用します。

clear cgn nat44 instance-name protocol { udp | tcp | icmp }

Syntax Description

instance-name

NAT44 CGN インスタンスの名前。

protocol

対応する変換エントリをクリアする必要のあるプロトコルを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Release 4.0.0

コマンド構文に NAT44 インスタンスが含まれました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


注意    


clear cgn nat44 protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、TCP プロトコルに対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 1231 2356 alg 875364 65345

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 protocol tcp

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

df-override(CGN)

DF(Do not Fragment)ビットを 0 に設定するには、df-override コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

df-override

no df-override

Syntax Description

df-override

df-override ビットを指定します。

Command Default

df-override ビットは 1 に設定されます。

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

元の IPv6 パケット サイズが 1280 バイト未満であり、フラグメント ヘッダーが存在しない場合、IPv6 パケットの IPv4 パケットへの変換時に DF ビットを 0 に設定するには、df-override コマンドを使用します。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、NAT64 ステートレス設定に対して df-override コマンドを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ipv6-prefix 2010:db8:ff00::/40
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# df-override

Related Commands

Command

Description

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

 

protocol icmp reset-mtu(CGN)

受信パケット サイズをリセットします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成します  

tcp mss(CGN)

ServiceApp インターフェイスの TCP 最大セグメント サイズ値を調整します。  

traffic-class(CGN)

パケットを IPv4 から IPv6 に変換するときに使用されるトラフィック クラス値を設定します。  

ds-lite

Dual-Stack(DS)Lite アプリケーションのインスタンスを作成するには、キャリア グレード NAT(CGN)コンフィギュレーション モードで ds-lite コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。

ds-lite instance name

no ds-lite instance name

Syntax Description

instance name

作成される DS-Lite インスタンスの名前を指定します。 総合サービス モジュール(ISM)ラインカードでは、CGN インスタンスの下に最大 64 の DS-Lite インスタンスが作成されます。

Command Default

なし

Command Modes

CGN コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、DS-Lite インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

dynamic port range start(NAT44)

CGN NAT 44 インスタンスに対するダイナミック ポート範囲の開始値を設定するには、EXEC モードで dynamic port range start コマンドを使用します。 これらのポートには、TCP、UDP、および ICMP が含まれます。

dynamic port range start value

Syntax Description

value

この値の範囲は 1 ~ 65535 です。

Command Default

この値が設定されていない場合、ダイナミック変換は 1024 から開始されます。

Command Modes

CGN-NAT44 コンフィギュレーション

Command History

リリース 変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、NAT44 インスタンスに対する dynamic port range start の値を 1048 として実行する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1
RP/0/RSP0/CPU0:router#(config-cgn-nat44)dynamic port range start 1048

external-logging netflow9(DS-LITE)

DS-Lite インスタンスに対する外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging netflow9 コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging netflow9

no external-logging netflow9

Syntax Description

netflow9

Netflow バージョン 9 プロトコルが外部ロギングに使用されます。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスのデータを外部に記録する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# 

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

external-logging syslog(DS-LITE)

DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging syslog(NAT44)

NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging netflow(NAT44)

CGN インスタンスの内部 VRF に対する外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging netflow コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging netflow version 9

no external-logging netflow version 9

Syntax Description

netflow version 9

Netflow バージョン 9 プロトコルが外部ロギングに使用されます。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション モード

Command History

リリース

変更内容

Release 4.2.0

このコマンドが NAT44 に追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

external-logging コマンドは、CGN 内部 VRF アドレス ファミリ外部ロギング コンフィギュレーション モードを開始します。

NetFlow を使用して NAT テーブル エントリをエクスポートできます。

外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、Netflow バージョン 9 外部ロギング ファシリティのコンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50

Related Commands

Command

Description

external-logging netflow9(DS-LITE)

DS-Lite インスタンスの外部ロギングをイネーブルにします。  

external-logging syslog(DS-LITE)

DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging syslog(NAT44)

NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging syslog(DS-LITE)

DS-Lite インスタンスの外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging syslog コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

Syntax Description

syslog

syslog 情報を外部サーバに記録します。

server

syslog 情報を記録するサーバの場所を指定します。

address

サーバの IPv4 または IPv6 アドレスを指定します。

host-name

syslog ヘッダーで使用されるホスト名を指定します。

path-mtu

ロギング情報に使用されるパスの MTU を指定します。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対する syslog 情報を記録する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#external-logging syslog
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)#server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#address 10.2.1.10 port 65
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#

Related Commands

Command

Description

external-logging netflow9(DS-LITE)

DS-Lite インスタンスの外部ロギングをイネーブルにします。  

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

external-logging syslog(NAT44)

NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging syslog(NAT44)

syslog データの外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging syslog コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

Syntax Description

syslog

syslog 情報を外部サーバに記録します。

server

syslog 情報を記録するサーバの場所を指定します。

address

サーバの IPv4 または IPv6 アドレスを指定します。

host-name

syslog ヘッダーで使用されるホスト名を指定します。

path-mtu

ロギング情報に使用されるパスの MTU を指定します。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、NAT44 インスタンスに対する syslog 情報を記録する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging syslog
RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)# address 10.10.0.0 port 50
RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)#

Related Commands

Command

Description

external-logging netflow9(DS-LITE)

DS-Lite インスタンスの外部ロギングをイネーブルにします。  

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

external-logging syslog(DS-LITE)

DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

hw-module service cgn location

指定した場所にある CGN サービス ロールをイネーブルにするには、グローバル コンフィギュレーション モードで hw-module service cgn location コマンドを使用します。 指定した場所にある CGN サービス ロールをディセーブルにするには、このコマンドの no 形式を使用します。

hw-module service cgn location node-id

no hw-module service cgn location node-id

Syntax Description

node-id

設定する CGN に対するサービス カードの場所。 node-id 引数は、rack/slot/module の形式で入力します。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read, write

root-lr

read, write

Examples

次に、場所 0/2/CPU0 に対する CGN サービスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# hw-module service cgn location 0/2/CPU0

Related Commands

Command

Description

 

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-location(CGN)

アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始するには、CGN コンフィギュレーション モードで inside-vrf コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

inside-vrf vrf-name

no inside-vrf vrf-name

Syntax Description

vrf-name

内部 VRF の名前。

Command Default

なし

Command Modes

CGN コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

inside-vrf コマンドは、CGN 内部 VRF コンフィギュレーション モードを開始します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、内部 VRF コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)#

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

interface ServiceApp

アプリケーション SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceApp コマンドを使用します。 特定のサービス アプリケーション インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

interface ServiceApp value

no interface ServiceApp value

Syntax Description

value

設定されるサービス アプリケーション インターフェイスの総数。 指定できる範囲は 1 ~ 244 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


(注)  


serviceapp インターフェイスの名前は serviceapp n です。ここで、n には 1 ~ 244 の範囲の数値を指定できます。


Task ID

タスク ID

操作

インターフェイス

read, write

Examples

次に、nat64 ステートレス サービス アプリケーション インターフェイスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)#ipv6-prefix 2010:db8:ff00::/40
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)#address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)#interface ServiceApp 461

次に、nat44 サービス アプリケーション インターフェイスを設定する例を示します。

RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)#interface ServiceApp 1
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)#address-family ipv4

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceInfra コマンドを使用します。 特定のサービス インフラストラクチャ インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

interface ServiceInfra value

no interface ServiceInfra value

Syntax Description

value

設定されるサービス インフラストラクチャ インターフェイスの総数。 指定できる範囲は 1 ~ 2000 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

ISM 当たり 1 つのサービス インフラストラクチャ インターフェイスのみを設定できます。


(注)  


ISM を起動するには、Infra SVI インターフェイスとその IPv4 アドレスの設定が必要です。 IPv4 アドレスは、Netflow v9 ロギング パケットの送信元アドレスとして使用されます。


Task ID

タスク ID

操作

インターフェイス

read, write

Examples

次に、1 つのサービス インフラストラクチャ インターフェイスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1
RP/0/RSP0/CPU0:router(config-if)#ipv4 address 3.1.1.1 255.255.255.248
RP/0/RSP0/CPU0:router(config-if)#service-location 0/1/CPU0

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングするには、CGN 内部 VRF NAT44 コンフィギュレーション サブモードで map コマンドを使用します。 CGN インスタンスの指定された内部 VRF の外部 VRF とアドレス プールのマッピングを削除するには、このコマンドの no 形式を使用します。

map [ outside-vrf outside-vrf-name ] address-pool address /prefix

no map [ outside-vrf outside-vrf-name ] address-pool address /prefix

Syntax Description

outside-vrf

(任意)特定の外部 VRF にマッピングします。

outside-vrf-name

(任意)外部 VRF の名前。

address-pool

外部アドレス プールを設定します。

address/prefix

アドレス プールのネットワーク アドレスおよびプレフィックス。 ISM プレフィックスの最小値は 30 です。

Command Default

なし

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

map コマンドは、外部 VRF に内部 VRF をマッピングし、マッピングに外部アドレス プールを割り当てます。

外部 VRF 名が指定されていない場合、デフォルトの VRF が考慮されます。

各 CGN インスタンスの NAT44 インスタンスは 1 つだけです。 内部 VRF は、1 つの CGN インスタンスにのみ含めることができます。 1 つの内部 VRF は 1 つの外部 VRF だけにマッピングできます。 特定の外部 VRF に複数の重複しないアドレス プールを置くことができます。 外部 VRF 用に CRS ボックスに使用されるアドレス プールは互いに重複しないようにします。 外部 VRF は、異なるアドレス プールを使用する複数の CGN インスタンスに含めることができます。 外部 VRF 名が指定されていない場合、デフォルトの VRF が有効です。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、外部 VRF を設定し、マッピングに外部アドレス プールを割り当てる例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outside-vrf outsidevrf1 address-pool 
100.10.0.0/16

Related Commands

Command

Description

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

map(DS-LITE)

DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングするには、CGN DS-Lite コンフィギュレーション モードで map コマンドを使用します。 マッピングを取り消すには、このコマンドの no 形式を使用します。

map address-pool address/prefix

no map address-pool address/prefix

Syntax Description

address-pool

IPv4 マップ アドレス プールを指定します。

address/prefix

アドレス プールのアドレスおよびプレフィックスを指定します。

Command Default

なし

Command Modes

CGN DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングする例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#map address-pool 10.1.1.2/2
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

 

alg(DS-LITE)

 

bulk-port-alloc(DS-LITE)

 

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

path-mtu(DS-LITE)

 

port-limit(DS-LITE)

 

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

mss(DS-LITE)

DS-Lite インスタンスの TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、DS-Lite コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。

mss size

no mss size

Syntax Description

size

MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。

Command Default

デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。

mss コマンドは、TCP SYN パケットの MSS 値を調整します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスの MSS 値を設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#mss 66

mss(NAT44)

指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、CGN 内部 VRF NAT44 プロトコル コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。

mss size

no mss size

Syntax Description

size

MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。

Command Default

デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。

Command Modes

CGN 内部 VRF NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。

mss コマンドは、TCP SYN パケットの MSS 値を調整します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN インスタンスで TCP MSS 値を 1100 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# mss 1100

Related Commands

Command

Description

mss(DS-LITE)

DS-Lite インスタンスの TCP の最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。  

mss(NAT44)

指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。  

path-mtu(NAT44)

CGN インスタンスの内部 VRF に netflowv9 ベースの外部ロギング ファシリティに対するパスの最大伝送単位(MTU)を設定するには、CGN 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの 1500 に戻すには、このコマンドの no 形式を使用します。 このコマンドは NetFlow バージョン 9 ロギング パケットの最大サイズを制限します

path-mtu value

no path-mtu value

Syntax Description

value

netflowv9 ベースの外部ロギング ファシリティの path-mtu の値(バイト単位)。 指定できる範囲は 100 ~ 9200 です。

Command Default

デフォルトでは、netflowv9 ベースの外部ロギング ファシリティの path-mtu 値は 1500 に設定されます。

Command Modes

CGN 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

NAT44 の固有のコマンドでは、CGN インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティの path-mtu の値が設定されます。

このコマンドは Netflow-v9 ロギング パケットの最大サイズを制限します。 path-mtu 値の範囲は 100 ~ 9200 バイトです。 netflowv9 ベースの外部ロギング ファシリティは NAT テーブル エントリを使用してエクスポートされます。


(注)  


path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、netflowv9 ベースの外部ロギング ファシリティに対して path-mtu 値を 2900 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# path-mtu 2900

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

path-mtu(DS-LITE)

各 DS-Lite インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てるには、CGN DS-Lite コンフィギュレーション モードで path-mtu コマンドを使用します。 MTU 値を削除するには、このコマンドの no 形式を使用します。

path-mtu value

no path-mtu value

Syntax Description

value

トンネルの MTU 値をバイト単位で指定します。 有効な範囲は 1280 ~ 9216 です。 デフォルト値は 1280 で、これは最小 IPv6 パス MTU です。

Command Default

なし

Command Modes

CGN DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、ルータ間のトンネルにパス MTU を割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#path-mtu 1282
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

 

alg(DS-LITE)

 

bulk-port-alloc(DS-LITE)

 

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

port-limit(DS-LITE)

 

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

path-mtu(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにパスの最大伝送単位(MTU)を設定するには、CGN-DS-Lite 外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

path-mtu value

no path-mtu value

Syntax Description

value

パス MTU 値をバイト単位で指定します。 有効な範囲は 100 ~ 2000 です。

Command Default

なし

Command Modes

CGN-DS-Lite 外部ロギング サーバ コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、DS-Lite インスタンスの path-mtu 値を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# path-mtu 200

Related Commands

Command

Description

address(DS-LITE Netflow9 ロギング)

 

refresh rate(DS-LITE Netflow9 ロギング)

 

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。  

portlimit(NAT44)

送信元アドレスごとの変換エントリ数を制限するには、CGN コンフィギュレーション モードで portlimit コマンドを使用します。 デフォルト値を 100 に戻すには、このコマンドの no 形式を使用します。

portlimit value

no portlimit value

Syntax Description

value

ポート制限の値。 値の範囲は 1 ~ 65535 です。

Command Default

ポート制限を設定しない場合、CGN インスタンスあたりのデフォルト値は 100 です。

Command Modes

CGN コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。

portlimit コマンドは、TCP、UDP、ICMP などシステムのサブスクライバごとのポート制限を設定します。 また、portlimit コマンドは IPv4 アドレスで使用されるポート数を制限します。たとえば、CNAT テーブルの IPv4 アドレスごとに CNAT エントリ数を制限します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、ポート制限のニーズがデフォルト値の 100 から高い値の 500 に増加する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# portlimit 500

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限するには、CGN DS-Lite コンフィギュレーション モードで port-limit コマンドを使用します。 ポート制限の値を削除するには、このコマンドの no 形式を使用します。

port-limit value

no port-limit value

Syntax Description

value

ポート制限の値を指定します。 有効な範囲は 1 ~ 65535 です。 デフォルト値は 100 です。

Command Default

なし

Command Modes

CGN DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、特定の DS-Lite インスタンスのアドレスあたりのエントリ数を制限する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#port-limit 500
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

 

alg(DS-LITE)

 

bulk-port-alloc(DS-LITE)

 

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

path-mtu(DS-LITE)

 

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

protocol

特定の CGN インスタンスで ICMP、TCP および UDP プロトコル コンフィギュレーション モードを開始するには、適切なコンフィギュレーション モードで protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。

protocol { icmp | tcp | udp } { mss | <28-1500> } { static-forward inside address | <A.B.C.D> | port | <1-65535> }

no protocol { icmp | tcp | udp }

Syntax Description

icmp

ICMP プロトコル コンフィギュレーション モードを開始します。

tcp

TCP プロトコル コンフィギュレーション モードを開始します。

udp

UDP プロトコル コンフィギュレーション モードを開始します。

<28-1500>

使用される最大セグメント サイズ(バイト単位)。

static-forward

スタティック ポートを設定します。

inside

内部ネットワークの設定を指定します。

address

static-forward の内部アドレスを指定します。

<A.B.C.D>

内部 IP アドレスを指定します。

address

static-forward のポート番号を指定します。

Command Default

なし

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション モード

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

protocol コマンドを実行すると、適切な CGN NAT44 コンフィギュレーション モードが開始されます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN インスタンスに ICMP プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-invrf-icmp)# static-forward inside address 192.0.2.1 port 650

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

protocol(NAT44)

ICMP、TCP、UDP プロトコル コンフィギュレーション モードを開始するには、protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。

protocol { icmp | tcp | udp } { session | active | initial } {timeout value}

no protocol { icmp | tcp | udp }

Syntax Description

icmp

ICMP プロトコル コンフィギュレーション モードを開始します。

tcp

TCP プロトコル コンフィギュレーション モードを開始します。

udp

UDP プロトコル コンフィギュレーション モードを開始します。

session

セッション関連の設定。

active

アクティブなセッション タイムアウト

initial

初回セッション タイムアウト

timeout

セッション タイムアウト

value

秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

CGN-NAT44 コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

protocol コマンドを使用すると、適切な CGN AFI コンフィギュレーション モードが開始されます。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、CGN インスタンスに ICMP プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp timeout 120

次に、CGN インスタンスに UDP プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp session initial timeout 120
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp session active timeout 180

次に、CGN インスタンスに TCP プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp session active timeout 180

protocol icmp reset-mtu(CGN)

受信した ipv4 ICMP パケット サイズが 1280 バイト未満の場合に受信パケット サイズを 1280 にリセットするには、protocol icmp reset-mtu コマンドを使用します。 ipv4 を ipv6 パケットに変換する場合に受信 icmp パケット サイズをコピーするには、このコマンドの no 形式を使用します。

protocol icmp reset-mtu

no protocol icmp reset-mtu

Syntax Description

This command has no keywords or arguments.

Command Default

icmp パケットの ipv4 を ipv6 に変換する場合に、受信したパケットのサイズがコピーされます。

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

icmp reset-mtu プロトコルが有効な場合、ICMP パケット サイズが 1280 にリセットされます。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、CGN インスタンスに icmp reset-mtu プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ipv6-prefix 2010:db8:ff00::/40
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-icmp)# reset-mtu

Related Commands

Command

Description

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

ipv6-prefix(6rd)

IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成します  

traceroute(CGN)

変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定します。  

ubit-reserved(CGN)

ビット 64 ~ 71 を IPv6 アドレスのために予約します。  

refresh-direction(NAT44)

指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定するには NAT44 コンフィギュレーション モードで refresh-direction コマンドを使用します。 デフォルト値の双方向に戻すには、このコマンドの no 形式を使用します。

refresh-direction Outbound

no refresh-direction Outbound

Syntax Description

発信

発信のリフレッシュ方向だけを設定します。

Command Default

NAT リフレッシュ方向が設定されていない場合、デフォルトは双方向です。

Command Modes

NAT44 コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。

特定期間内にトラフィック フローがない変換エントリは、タイム アウトし、システム リソースを無駄に使用しないように削除されます。 特定の変換エントリの任意のトラフィックがエントリを更新し、タイムアウトしなくなります。 通常、リフレッシュは内側と外側の両方から送信されたパケットに基づいています。 これは、双方向リフレッシュ メカニズムと呼ばれます。 ただし、内部トラフィックがなくても外部から定期的にエントリをリフレッシュできるため、双方向リフレッシュはサービス拒否(DoS)攻撃につながるおそれがあります。

NAT リフレッシュ方向が発信に設定されている場合、変換エントリは内部から外部へのトラフィック フローのみによりリフレッシュされ、DoS 攻撃は回避されます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、マッピング リフレッシュ方向を発信に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# refresh-direction outbound

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

refresh-rate(NAT44 Netflow バージョン 9 ロギング)

CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値の 500 パケットに戻すには、このコマンドの no 形式を使用します。

refresh-rate value

no refresh-rate value

Syntax Description

value

リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。

Command Default

value:500

Command Modes

CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

netflowv9 ベースのロギング ファシリティは、ロギングのテンプレートがサーバに定期的に送信される必要があります。 リフレッシュ レート値は、その数のパケットをサーバに送信した後で、テンプレートが再送信されることを示します。 タイムアウト値は、テンプレートが最後に送信されてからその分数が経過した後に、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値とタイムアウト値は相互に排他的です。つまり、最初に終了する方が、テンプレートを再送する際に考慮されます。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギングのリフレッシュ レート値を 50 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# refresh-rate 50

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示します。  

refresh rate(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、DS-Lite 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値に戻すには、このコマンドの no 形式を使用します。

refresh-rate value

no refresh-rate value

Syntax Description

value

リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。

Command Default

value:500

Command Modes

DS-Lite 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスのリフレッシュ レート値を 50 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# refresh-rate 50

Related Commands

Command

Description

address(DS-LITE Netflow9 ロギング)

 

path-mtu(DS-LITE Netflow9 ロギング)

 

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにするには、CGN 内部 VRF 外部ロギング コンフィギュレーション モードで server コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。 NAT エントリの外部ロギングはディセーブルになります。

server

no server

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Modes

CGN 内部 VRF 外部ロギング コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

server コマンドを実行すると、CGN 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードが開始されます。

NAT44 サーバ コマンドは、CGN インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティに使用するサーバの ipv4 アドレスおよびポート番号を設定します。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、IPv4 アドレスとサーバのロギング情報を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50

Related Commands

Command

Description

address(NAT44 NetflowV9 ロギング)

ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにします。  

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

 

refresh-rate(NAT44 Netflow バージョン 9 ロギング)

CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示します。  

timeout(NAT44 Netflow バージョン 9 ロギング)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにするには、グローバル コンフィギュレーション モードで service cgn コマンドを使用します。 CGN アプリケーションのインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service cgn instance-name

no service cgn instance-name

Syntax Description

instance-name

設定された CGN インスタンスの名前。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

service cgn コマンドを実行すると、CGN コンフィギュレーション モードが開始されます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN アプリケーションに cgn1 という名前のインスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# 

service-location(CGN)

アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにするには、CGN コンフィギュレーション モードで service-location コマンドを使用します。 CGN アプリケーションの位置で実行されるインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service-location preferred-active node-id

no service-location preferred-active node-id

Syntax Description

preferred-active node-id

アクティブ CGN アプリケーションを開始する位置を指定します。 node-id 引数は、rack/slot/module の形式で入力します。

Command Default

なし

Command Modes

CGN コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN のアプリケーション用にアクティブとスタンバイの位置を指定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# service-location preferred-active 0/1/CPU0 preferred-standby 0/4/CPU0

(注)  


優先スタンバイのオプションは、ISM ではサポートされません。


Related Commands

Command

Description

hw-module service cgn location

指定した場所にある CGN サービス ロールをイネーブルにします。  

 

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-location(インターフェイス)

インフラストラクチャ サービス仮想インターフェイス(SVI)のサービスの位置を設定するには、インターフェイス コンフィギュレーション モードで service-location コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

service-location node-id

no service-location node-id

Syntax Description

node-id

ノードの ID を指定します。 node-id 引数は、rack/slot/module の形式で入力します。

Command Modes

インターフェイス コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

インターフェイス

read, write

Examples

次に、0/1/CPU0 のサービスの位置を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1
RP/0/RSP0/CPU0:router(config-if)# service-location 0/1/CPU0
  

service-type ds-lite

CGN アプリケーションの DS-Lite インスタンスをイネーブルにするには、CGN サブモードで service-type ds-lite コマンドを使用します。 CGN アプリケーションの DS-Lite インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service-type ds-lite instance-name [ address-family | aftr-tunnel-endpoint-address | alg | bulk-port-alloc | external-logging | ipv4-aftr-address | map | path-mtu | port-limit | protocol ]

no service-type ds-lite instance-name

Syntax Description

instance-name

設定する DS-Lite インスタンスの名前を指定します。

address-family

アドレス ファミリの関連情報を設定します。

aftr-tunnel-endpoint-address

トンネル エンドポイントの IPv6 アドレスを指定します。

alg

使用されるアプリケーション レベル ゲートウェイのタイプを設定します。

bulk-port-alloc

ポートをバルクで割り当て、Netflow または Syslog のデータ量を減らすことができます。

external-logging

外部ロギングをイネーブルにします。

ipv4-aftr-address

ICMP メッセージ用 IPv4 アドレス。

map

内部アドレスの IPv4 マップ アドレス プール。

path-mtu

IPv6 MTU 値。

port-limit

アドレスあたりのエントリの数を制限します。

protocol

使用するトランスポート プロトコルを指定します。

Command Default

なし

Command Modes

CGN サブモード(CONFIG-CGN)

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN アプリケーションに DS-Lite インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにするには、CGN サブモードで service-type nat44 コマンドを使用します。 CGN アプリケーションの NAT44 インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service-type nat44 instance-name [ alg | inside-vrf | portlimit | protocol | refresh-direction ]

no service-type nat44 instance-name

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

alg

使用されるアプリケーション レベル ゲートウェイのタイプを設定します。

inside-vrf

内部 VRF を設定します。

portlimit

アドレスあたりのエントリの数を制限します。

protocol

トランスポート プロトコルを指定します。

refresh-direction

使用する NAT リフレッシュ方向。

Command Default

なし

Command Modes

CGN サブモード(CONFIG-CGN)

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

NAT44 インスタンス名は、すべての CGN NAT44 および NAT64 のステートレス インスタンス名で一意でなければなりません。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN アプリケーションに nat1 という名前の NAT44 インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成するには、service-type nat64 コマンドを使用します。 nat64 ステートレス アプリケーションを削除するには、このコマンドの no 形式を使用します。

service-type nat64 stateless instance [ address-family | traceroute | ipv6-prefix | ubit-reserved ]

no service-type nat64 statelessinstance

Syntax Description

stateless

IPv4 から IPv6 へのステートフル変換を指定します。

instance

NAT64 ステートレス インスタンスの名前を示します。

address-family

アドレス ファミリ関連設定を指定します。

traceroute

トレースルート関連の設定を示します。

ipv6-prefix

IPv6 プレフィックスを指定して、IPv4 アドレスを IPv6 アドレスに変換します。

ubit-reserved

IPv6 アドレス内の U ビットの予約をイネーブルにします。

Command Default

なし

Command Modes

CONFIG-CGN

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

NAT64 ステートレス インスタンス名は、すべての CGN NAT44 および NAT64 のステートレス インスタンス名で一意でなければなりません。 Roddick ラインカードごと、または複数のカードを持つシャーシごとに、64 サービス タイプ NAT64 設定のみを使用できます。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、CGN アプリケーションに xlat1 という名前の nat64 ステートレス インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

ipv6-prefix(6rd)

IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。  

service-type tunnel(CGN)

v6rd トンネル アプリケーションを作成します。  

traceroute(CGN)

変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定します。  

ubit-reserved(CGN)

ビット 64 ~ 71 を IPv6 アドレスのために予約します。  

session(NAT44)

TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、CGN NAT44 プロトコル コンフィギュレーション モードで session コマンドを使用します。 TCP または UDP セッションのタイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。

session { active | initial } timeout seconds

no session { active | initial } timeout seconds

Syntax Description

active

TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。

initial

初回セッション タイムアウトを設定します。

timeout

アクティブ セッションまたは初回セッションのタイムアウトを設定します。

seconds

アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。

Command Default

UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。

UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。

TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。

TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。

Command Modes

CGN NAT44 プロトコル設定

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。

  • UDP の初回セッション タイムアウト値は、30 のデフォルト値に戻ります。
  • UDP のアクティブ セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP の初回セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP のアクティブ セッション タイムアウト値は、1800 のデフォルト値に戻ります。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

次に、UDP の初回タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

Related Commands

Command

Description

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

timeout(NAT44)

CGN インスタンスに対する ICMP セッションのタイムアウトを設定します。  

session(DS-LITE)

TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、CGN DS-Lite プロトコル コンフィギュレーション モードで session コマンドを使用します。 セッション タイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。

session { active | init } timeout seconds

no session { active | init } timeout seconds

Syntax Description

active

TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。

init

初回セッション タイムアウトを設定します。

timeout

アクティブ セッションまたは初回セッションのタイムアウトを設定します。

seconds

アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。

Command Default

UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。

UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。

TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。

TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。

Command Modes

CGN DS-Lite プロトコル設定

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。

  • UDP の初回セッション タイムアウト値は、30 のデフォルト値に戻ります。
  • UDP のアクティブ セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP の初回セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP のアクティブ セッション タイムアウト値は、1800 のデフォルト値に戻ります。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

次に、UDP の初回タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

Related Commands

Command

Description

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

show cgn ds-lite inside-translation

指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn ds-lite inside-translation コマンドを使用します。

show cgn ds-lite instance-name inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] | tunnel-v6-source-address IPv6 address inside-address IPv4 address port start number end number

Syntax Description

instance-name

設定された DS-Lite インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

tunnel-v6-source-addressIPv6 address

(任意)IPv6 アドレス ファミリの情報を表示します。

inside-addressaddress

内部アドレスを表示します。

port

ポート番号の範囲を表示します。

start number

表示される変換テーブル エントリの開始ポート。

end number

表示される変換テーブル エントリの終了ポート。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read

Examples

次に、特定の DS-Lite インスタンスの変換テーブル エントリを表示する例を示します。

-----------------------------------------------------------------------------------------------------------------------
DSLite  instance : dslite1,   Tunnel-Source-Address : 2001 :db8 ::1, Inside Source Address 10.1.1.1
-----------------------------------------------------------------------------------------------------------------------
Outside		          Protocol   Inside    Outside     Translation      Inside         Outside
Address																							Source    Source      Type              to             to
                    										Port	     Port                         Outside        Inside
                                                                     Packets        Packets
------------------------------------------------------------------------------------------------------

132.16.6.65	      tcp	        314	     5554	         dyn             875364          5345
132.16.6.65       udp         11333    43337         dyn             334333          873334

Related Commands

Command

Description

 

 

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat44 inside-translation コマンドを使用します。

show cgn nat44 instance-name { inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] inside-vrf vrf-name | tunnel-v6-source-address { source tunnel address | | inside-address | address port | | start | | number | end | | number }

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

ipv4

(任意)IPv4 アドレス ファミリの情報を表示します。

inside-vrf

必要な変換の詳細のための内部 VPN ルーティングおよび転送(VRF)の情報を表示します。

vrf-name

内部 VRF の名前。

inside-address

内部 VRF の内部アドレスを表示します。

address

内部アドレス。

port

ポート番号の範囲を表示します。

start number

表示される変換テーブル エントリの開始ポート。

end number

表示される変換テーブル エントリの終了ポート。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

show cgn nat44 inside-translation コマンドは、内部 VRF、内部 IPv4 アドレスおよび内部ポートのプールに基づくエントリの変換を表示します。 inside-address キーワードには /32 アドレスが必要です。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。

変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。

Task ID

タスク ID

操作

cgn

read

Examples

次に、show cgn inside-translation コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port-range 23 56

Inside-translation details 
-----------------------------------
NAT44 instance : nat1
Inside-VRF     : insidevrf1 
--------------------------------------------------------------------------------------
Outside        Protocol  Inside   Outside     Translation      Inside       Outside
Address                  Source   Source      Type             to           to
                         Port     Port                         Outside      Inside
                                                               Packets      Packets
--------------------------------------------------------------------------------------
12.168.6.231   tcp       34       2356        alg              875364       65345
12.168.6.98    tcp       56       8972        static           78645        56343
12.168.2.12    tcp       21       2390        static           45638        89865
12.168.2.123   tcp       34       239         dynamic          809835       67854
.
.
.
.
.
12.168.2.123   tcp       34       3899         dynamic          9835       6785

次の表に、この出力で表示される重要なフィールドについて説明します。



表 1 show cgn inside-translation フィールドの説明

フィールド

説明

CGN instance

設定された CGN インスタンスの名前

Inside-VRF

設定された内部 VRF の名前

Outside Address

外部 IPv4 アドレス

Inside Source Port

外部送信元ポート番号

Outside Source Port

変換済み送信元ポート番号

Translation Type

変換のタイプ(スタティック/ダイナミック/ALG/スタティック+ALG)。

Inside to Outside Packets

発信パケット。

Outside to Inside Packets

着信パケット。

Related Commands

Command

Description

clear cgn nat44 inside-vrf(NAT44)

指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

show cgn ds-lite outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。

show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

outside-address

内部 VRF 用の外部アドレスを表示します。

address

外部アドレス。

port

ポート番号の範囲を表示します。

start number

開始ポート番号を表示します。

end number

終了ポート番号を表示します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read

Examples

次に、特定の DS-Lite インスタンスに対する外部アドレスの変換テーブル エントリを表示する例を示します。

-----------------------------------------------------------------------------------------------------------------------
DSLite  instance : dslite1, Tunnel-Source-Address : 2001 :db8 ::1, Outside Source Address 100.1.1.1
-----------------------------------------------------------------------------------------------------------------------
Inside		Protocol   Inside    Outside     Translation    Inside            Outside
Address		          Source    Source      Type              to                to
                   Port	     Port                       Outside           Inside
                                                        Packets           Packets
------------------------------------------------------------------------------------------------------

10.16.6.65	tcp	    314	     5554	         dyn           875364            5345
10.16.6.65 udp     11333    43337         dyn           334333            873334

Related Commands

Command

Description

 

 

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。

show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

outside-address

内部 VRF 用の外部アドレスを表示します。

address

外部アドレス。

port

ポート番号の範囲を表示します。

start number

開始ポート番号を表示します。

end number

終了ポート番号を表示します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

単一ポートのエントリを表示する場合、終了ポートの値は、開始ポートと等しくなければなりません。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。

VRF が指定されていない場合、エントリは、デフォルト VRF として表示されます。

変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。

Task ID

タスク ID

操作

cgn

read

Examples

次に、show cgn outside-translation コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat1 outside-translation protocol tcp outside-vrf
outsidevrf1 outside-address 10.64.23.45 port start 23 end 5

Outside-translation details 
---------------------------------
NAT44 instance : nat1
Outside-VRF    : outsidevrf1 
------------------------------------------------------------------------------------------
Outside      Protocol    Outside     Inside        Translation   Inside     Outside
Address                  Destination Destination   Type          to         to
                         Port        Port                        Outside    Inside
                                                                 Packets    Packets
------------------------------------------------------------------------------------------
13.16.6.23   tcp         314         56            dynamic       8753       5345
13.16.6.23   tcp         819         329           alg           8901       890
13.16.6.23   tcp         40          178           alg           97654      4532
13.16.6.23   tcp         503         761           static        43215      8765
13.16.6.23   tcp         52          610           dynamic       7645       876
.
.
.
.
.

13.16.6.23   tcp         390          621           static       67532       1234

次の表に、この出力で表示される重要なフィールドについて説明します。



表 2 show cgn outside-translation フィールドの説明

フィールド

説明

NAT44 instance

設定された NAT44 インスタンスの名前

Outside-VRF

設定された外部 VRF の名前

Outside Address

外部 IPv4 アドレス

Protocol

プロトコル タイプ(TCP/UDP/ICMP)

Outside Destination Port

外部宛先ポート

Inside Destination Port

内部宛先ポート

Translation Type

変換のタイプ(スタティック/ダイナミック/ALG/スタティック+ALG)

Inside to Outside Packets

発信パケット

Outside to Inside Packets

着信パケット

Related Commands

Command

Description

clear cgn nat44 inside-vrf(NAT44)

指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn ds-lite pool utilization

指定された DS-Lite インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn ds-lite pool-utilization コマンドを使用します。

show cgn ds-lite instance-name pool-utilization address-range start-address end-address

Syntax Description

ds-liteinstance-name

設定された ds-lite インスタンスの名前。

address-range

外部アドレスの範囲を表示します。

start-address

外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。

end-address

外部アドレス プールの終了アドレスの範囲。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read

Examples

次に、DS-Lite インスタンスに対する外部アドレス プール使用率の例を示します。

-------------------------------------------------------------------------
DS-Lite  instance	: dslite1
-------------------------------------------------------------------------
Outside						Number			    Number
Address						of 							   of
													Free ports		 Used ports	
-------------------------------------------------------------------------
17.16.6.23		 123			     		64388			
17.16.6.120		58321			   		6190
17.16.6.98		 98			      		64413
17.16.6.2		  1234			    		60123

Related Commands

Command

Description

 

 

show cgn nat44 pool-utilization

指定された NAT44 インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn nat44 pool-utilization コマンドを使用します。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 指定制限を超える範囲にある場合、 ISM プロセッサが占有されている可能性があります。その結果、応答不能の CGN コマンドおよびヘルス モニタリング テストの障害が発生し、自動リロードがディセーブルになっていない場合、 ISM がリロードされます。

show cgn nat44 instance-name pool-utilization inside-vrf vrf-name address-range start-address end-address

Syntax Description

nat44instance-name

設定された NAT44 インスタンスの名前。

inside-vrf

内部 VRF の内容を表示します。

vrf-name

内部 VRF の名前。

address-range

外部アドレスの範囲を表示します。

start-address

外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。

end-address

外部アドレス プールの終了アドレスの範囲。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

show cgn nat44 pool-utilization コマンドでは、外部アドレス プールの使用率を表示します。 さらに、このコマンドでは、指定範囲の IPv4 アドレスごとの空きポートと使用中のポートの数を表示します。

Task ID

タスク ID

操作

cgn

read

Examples

次の出力例は、空いているおよび使用されているグローバル アドレスとポート番号を示しています。

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 pool-utilization inside-vrf insidevrf4 address-range 17.16.6.23 20.12.23.1

Public-address-pool-utilization details
-------------------------------------------------------------------------
NAT44 instance: nat1 
VRF           : insidevrf4
-------------------------------------------------------------------------
Outside             Number            Number
Address             of                of
                    Free ports        Used ports
-------------------------------------------------------------------------
17.16.6.23          123               64388
17.16.6.120         58321             6190
17.16.6.98          98                64413
17.16.6.2           1234              60123
.
.
.
.
.
.
.
.
.
18.12.6.12          678               52789

次の表に、この出力で表示される重要なフィールドについて説明します。



表 3 show cgn pool-utilization フィールドの説明

フィールド

説明

NAT44 instance

設定された NAT44 インスタンスの名前

VRF

設定された内部 VRF の名前

Outside Address

外部 IPv4 アドレス。

Number of Free Ports

指定された外部 IPv4 アドレスで使用可能な空きポートの合計数

Number of Used Ports

指定された外部 IPv4 アドレスで使用中のポートの合計数

Related Commands

Command

Description

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

show cgn ds-lite statistics

show cgn ds-lite instance-name statistics

Syntax Description

instance-name

設定された DS-Lite インスタンスの名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read

Examples

このコマンドは、DS-Lite インスタンスに対応する統計情報を表示します。

Statistics summary of cgn: 'cgn1'
Number of active translations: 45631
Translations create rate: 5678
Translations delete rate: 6755
Inside to outside forward rate: 977
Outside to inside forward rate: 456
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 0
Pool address totally free: 195
Pool address used: 23

Related Commands

Command

Description

 

 

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn nat44 statistics コマンドを使用します。

show cgn nat44 instance-name statistics

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

統計情報は、特定の NAT44 インスタンスやその他のパラメータのアクティブな変換の総数を提供します。 さらに、外部 IPv4 アドレスと、使用されているポートの現在の数が変換に使用されます。

Task ID

タスク ID

操作

cgn

read

Examples

この出力は、統計情報エントリを示しています。

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 statistics

Statistics summary of NAT44 instance: 'nat1'
Number of active translations: 34
Translations create rate: 0
Translations delete rate: 0
Inside to outside forward rate: 3
Outside to inside forward rate: 3
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 9692754
Pool address totally free: 62
Pool address used: 2
Pool address usage:
-------------------------------------------------
External Address Ports Used 
-------------------------------------------------
24.114.18.53 4
24.114.18.55 30
-------------------------------------------------

tcp mss(CGN)

ServiceApp インターフェイスの TCP 最大セグメント サイズ(MSS)値を調整するには、tcp mss コマンドを使用します。 特定のサービス アプリケーション インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

tcp mss<28-1500>

no tcp mss

Syntax Description

<28-1500>

使用される最大セグメント サイズ(バイト単位)。

Command Default

tcp mss 値は、デフォルトではディセーブルになっています。

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

このコンフィギュレーションが存在しない場合、TCP はアプリケーション プロセス、インターフェイス Maximum Transfer Unit(MTU; 最大転送ユニット)、パス MTU ディスカバリから受信した MTU のいずれかによって指定された設定に基づいて最大セグメント サイズを決定します。 これは、NAT64 ステートレス CGN インスタンスごとに適用される NAT64 ステートレス変換コマンドです。 このコマンドは、着信した tcp mss 値がこのコマンドで設定されている値より大きい場合に、変換された(IPv6 から IPv4 に変換された)IPv4 パケット内の tcp mss 値の書き換えをイネーブルにします。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、NAT64 ステートレス ServiceApp インターフェイスの TCP MSS 値を 1000 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# interface ServiceApp 2
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv4
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# tcp mss 1000

Related Commands

Command

Description

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

protocol

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

timeout(NAT44)

CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout seconds

no timeout seconds

Syntax Description

seconds

タイムアウト値。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトのタイムアウト値は 60 秒です。

Command Modes

NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。


(注)  


ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。


TCP および UDP の場合、ポートごとのアクティブ タイムアウト セッションは、次の基準に従って優先順位が設定されます(優先順位の高い方から低い方へ)。
  1. 宛先アドレスとポートの組み合わせ
  2. 宛先アドレス
  3. 宛先ポート
  4. デフォルトのプロトコル タイムアウト

最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908

次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600

次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600

timeout(NAT44 Netflow バージョン 9 ロギング)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。

30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout value

no timeout value

Syntax Description

value

タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。

Command Default

value:30

Command Modes

CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

テンプレートが最後に送信された後に特定の分数が経過すると、タイムアウト値はロギング サーバに再送信されます。

netflowv9 ベースのロギングでは、ロギング テンプレートがサーバに定期的に送信されることが必要です。 タイムアウト値は、テンプレートが最後に送信された後にその分数が経過した後、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値は、その数のパケットをサーバに送信した後、テンプレートが再送信されることを示します。 タイムアウト値とリフレッシュ レート値は互いに排他的です。つまり、最初に期限切れになる値が、テンプレートを再送信するために考慮される値です。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギング情報のタイムアウト値を 50 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# timeout 50

Related Commands

Command

Description

external-logging netflow(NAT44)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示します。  

timeout(DS-LITE)

DS-Lite インスタンスに対する ICMP セッションのタイムアウトを設定するには、DS-Lite コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout seconds

no timeout seconds

Syntax Description

seconds

タイムアウト値。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトのタイムアウト値は 60 秒です。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対する ICMP セッションのタイムアウト期間を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# timeout 999

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定するには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。

30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout value

no timeout value

Syntax Description

value

タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。

Command Default

value:30

Command Modes

CGN DS-Lite 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.1

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対するタイムアウト値を 50 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# timeout 50

timeout(NAT44)

CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout seconds

no timeout seconds

Syntax Description

seconds

タイムアウト値。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトのタイムアウト値は 60 秒です。

Command Modes

NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

Release 4.2.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。


(注)  


ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。


TCP および UDP の場合、ポートごとのアクティブ タイムアウト セッションは、次の基準に従って優先順位が設定されます(優先順位の高い方から低い方へ)。
  1. 宛先アドレスとポートの組み合わせ
  2. 宛先アドレス
  3. 宛先ポート
  4. デフォルトのプロトコル タイムアウト

最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908

次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600

次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600

tos(CGN)

IPv4 トンネル タイプ オブ サービスを設定するには、NAT64 またはトンネル 6rd コンフィギュレーション モードで tos コマンドを使用します。 このタイプ オブ サービスをディセーブルにするには、このコマンドの no 形式を使用します。

tos value

no tos value

Syntax Description

value

設定されるタイプ オブ サービスの値を示します。 その範囲は 0 ~ 255 です。

Command Default

なし

Command Modes

CG-NAT64

TUNNEL-6RD

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、NAT64 IPv4 トンネル タイプ オブ サービスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv4
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# tos 255

次に、6rd トンネル タイプ オブ サービスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type tunnel v6rd 6rd1
RP/0/RSP0/CPU0:router(config-cgn-tunnel-6rd)# tos 25

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

df-override(CGN)

do not fragment ビットを設定します。  

ipv4 prefix(6rd)

トンネルの IPv4 プレフィックスに値を割り当てます。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成します  

service-type tunnel(CGN)

v6rd トンネル アプリケーションを作成します。  

tcp mss(CGN)

ServiceApp インターフェイスの TCP 最大セグメント サイズ値を調整します。  

ttl(6rd)

IPv4 トンネルの存続可能時間を設定します。  

traceroute(CGN)

変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定するには、traceroute コマンドを使用します。 変換不可能な IPv6 送信元アドレスのマッピングに使用される IPv4 アドレスのプールを削除するには、このコマンドの no 形式を使用します。

traceroute translation address-pool <A.B.C.D/prefix IP subnet mask>algorithm | hash | random | ttl

no traceroute translation

Syntax Description

translation

traceroute アドレスの変換に関連した設定を指定します。

address-pool

traceroute アドレスの IPv4 アドレス プールを指定します。

A.B.C.D/ prefix IP subnet

アドレス プールの開始アドレスとプレフィックスを示します。

algorithm

IPv6 アドレスを IPv4 アドレスに変換するためのアルゴリズムを示します。

hash

ハッシュ アルゴリズムを示します。

random

ランダムに生成されたアルゴリズム。

ttl

存続可能時間のアルゴリズムを指定します。

Command Default

なし

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

このコマンドでは、次の IPv4 アドレスの設定は許可されません。

  1. 127.0.01
  2. 224.0.0.0 以降
  3. すべて 0 のアドレス
  4. ブロードキャスト アドレス

プレフィックスの値の範囲は 1 ~ 32 です。 このようなマップは、ステートレス IPv4 の IPv6 サービス タイプへのインスタンスごとに 1 つしか存在しません。 変換不可能な IPv6 送信元アドレスを変換するための IPv4 アドレスのプールが存在しない場合、変換不可能な IPv6 送信元アドレスから来たパケットはドロップされます。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、アドレス プールを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation address-pool 121.1.2.0/24

次に、ランダム アルゴリズムを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation algorithm Random

次に、ハッシュ アルゴリズムを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation algorithm Hash

次に、TTL アルゴリズムを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation algorithm TTL

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

ipv6-prefix(6rd)

IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成します  

ubit-reserved(CGN)

ビット 64 ~ 71 を IPv6 アドレスのために予約します。  

traffic-class(CGN)

パケットを IPv4 から IPv6 に変換するときに使用されるトラフィック クラス値を設定するには、traffic-class コマンドを使用します。 トラフィック クラス値を IPv4 パケットからコピーするには、このコマンドの no 形式を使用します。

traffic-class value

no traffic-class value

Syntax Description

value

設定されるトラフィック クラスの値。 その範囲は 0 ~ 255 です。

Command Default

なし

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、CGN-NAT64 トラフィック クラス値を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ipv6-prefix 2010:db8:ff00::/40
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# interface ServiceApp 461
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# traffic-class 20

Related Commands

Command

Description

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

df-override(CGN)

do not fragment ビットを設定します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成します  

ubit-reserved(CGN)

IPv6 アドレス内のビット 64 ~ 71 を予約するには、ubit-reserved コマンドを使用します。 IPv6 アドレスのビット 64 ~ 71 の予約をキャンセルするには、このコマンドの no 形式を使用します。 これらは、変換の一部として IPv4 アドレスのオクテットを保存するために使用されることがあります。

ubit-reserved

no ubit-reserved

Syntax Description

This command has no keywords or arguments.

Command Default

なし

Command Modes

CGN-NAT64

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.

これは、CGN インスタンスの NAT64 ステートレスのインスタンスごとに適用される NAT64 ステートレス変換コマンドです。 この設定がイネーブルになっている場合、IPv6 アドレス内のビット 64 ~ 71 は U ビットなどの目的に予約されます。 これらは、変換の目的には使用されません。

Task ID

タスク ID 動作

cgn

read, write

Examples

次に、NAT64 ステートレスの ubit-reserved オプションを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ubit-reserved

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

ipv6-prefix(6rd)

IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat64(ステートレス)

nat64 ステートレス アプリケーションを作成します  

traceroute(CGN)

変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定します。  

vrf(CGN)

VPN ルーティングおよび転送(VRF)インスタンスを設定するには、vrf コマンドを使用します。 VRF をディセーブルにするには、このコマンドの no 形式を使用します。

vrf vrf-name

no vrf vrf-name

Syntax Description

vrf-name

CGN アプリケーションは、内部 VRF と外部 VRF を排他的に使用します。 all、default、および global の名前を使用することはできません。

Command Default

なし

Command Modes

CONFIG-IF

Command History

リリース 変更内容

Release 4.1.0

このコマンドが追加されました。

Usage Guidelines

To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.


(注)  


サポートされる VRF の数はプラットフォームにより異なります。 CGN アプリケーションの場合は、insidevrf1outsidevrf1vrf-name のみを使用します。 CGN アプリケーションは内部 VRF と外部 VRF を排他的に使用するため、ユーザは、それに従ってそれらに名前を付ける必要があります。


Task ID

タスク ID 動作

ip services

read, write

Examples

次にvrf コマンドを使用して内部および外部 VRF を作成する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# vrf insidevrf1
RP/0/RSP0/CPU0:router(config-vrf)# vrf outsidevrf1
RP/0/RSP0/CPU0:router(config-vrf)# exit

Related Commands

Command

Description

hw-module service cgn location

指定した場所にある CGN サービス ロールをイネーブルにします。  

 

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。