Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ CGv6 コマンド リファレンス リリース 4.3.x
Cisco IOS XR ソフトウェアでのキャリア グレード NAT コマンド
Cisco IOS XR ソフトウェアでのキャリア グレード NAT コマンド
発行日;2013/02/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Cisco IOS XR ソフトウェアでのキャリア グレード NAT コマンド

この章では、キャリア グレード IPv6(CGv6)を設定および使用するために使用されるコマンドについて説明します。

CGv6 の概念、設定タスク、および例の詳細については、『Cisco ASR 9000 Series Aggregation Services Router CGv6 Configuration Guide』を参照してください。

address(NAT44 NetflowV9 ロギング)

ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

サーバの IPv4 アドレス。

port

ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

address コマンドが設定されていない場合、 NAT44NetflowV9 ロギングはディセーブルになっています。

Command Modes

CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギングの IPv4 アドレスとポート番号 45 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 2.3.4.5 port 45

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

address static-forward(NAT44)

NAT44 インスタンスに対するスタティック転送の内部 IPv4 アドレスとポート番号をイネーブルにするには、NAT44 内部 VRF スタティック ポート内部コンフィギュレーション モードで address コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

内部ホスト サーバの IPv4 アドレス。

port

スタティック転送の内部ポートを設定します。 port キーワードを使用すると、グローバル アドレス上の特定の UDP、TCP、または ICMP ポートをローカル アドレス上の特定のポートに変換できます。

number

内部ポート番号。 TCP および UDP の場合、指定できる範囲は 1 ~ 65535 です。 ICMP の場合、指定できる範囲は 0 ~ 65535 です。

Command Default

なし

Command Modes

NAT44 内部 VRF スタティック ポート内部コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、スタティック転送の内部 IPv4 アドレスとポートを設定する例を示します。 CGN は、内部アドレスとポートの設定された外部アドレス プールから 1 つの空きパブリック IP アドレスとポート番号を動的に割り当てることができます。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf v1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# static-forward inside
RP/0/RSP0/CPU0:router(config-cgn-invrf-sport-inside)# address 10.20.30.10 port 1000

Related Commands

Command

Description

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

protocol(CGN)

特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

static-forward inside

内部の IPv4 アドレスと内部ポートの組み合わせのスタティック ポートへの転送をイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

address(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対するエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

サーバの IPv4 アドレス。

port

ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

address コマンドが設定されていない場合、NetflowV9 ロギングはディセーブルになっています。

Command Modes

CGN DS-Lite 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対する IPv4 アドレスとポート番号 45 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# address 2.3.4.5 port 45

Related Commands

Command

Description

path-mtu(DS-LITE Netflow9 ロギング)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

refresh rate(DS-LITE Netflow9 ロギング)

 

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。  

address(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスに対するエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。

address address port number

no address address port number

Syntax Description

address

サーバの IPv4 アドレス。

port

ロギングに使用されるポートを設定します。 アドレスは NetFlow バージョン 9 ロギング サーバ ポートの IPv4 アドレスに対応し、NetFlow バージョン 9 ロギング サーバが NetFlow ログをリッスンする UDP ポート番号に対応します。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

address コマンドが設定されていない場合、Netflow ロギングはディセーブルになっています。

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、IPv4 アドレスとポート番号 45 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server
RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# address 2.3.4.5 port 45

Related Commands

Command

Description

path-mtu(ステートフル NAT64 Netflow バージョン 9)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

refresh rate(ステートフル NAT64 Netflow バージョン 9)

NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。  

session-logging(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。  

timeout(ステートフル NAT64 Netflow バージョン 9)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。  

address-family ipv4(ステートレス NAT64)

キャリア グレード IPv6(CGv6)の設定中に IPv4 アドレス ファミリ コンフィギュレーション モードを開始するには、該当するコンフィギュレーション モードで address-family ipv4 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。

address-family ipv4 { interface ServiceApp }

no address-family ipv4

Syntax Description

interface

使用される ServiceApp インターフェイスを指定します。

ServiceApp

SEAPP SVI インターフェイスを指定します。 設定されるサービス アプリケーション インターフェイスの総数の範囲は 1 ~ 244 です。

Command Default

なし

Command Modes

すべての CGv6 アプリケーション

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

address-family IPv6(DS-LITE)

DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始するには、address-family ipv6 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。

address-family IPv6 interface ServiceApp <1-244>

no address-family IPv6 interface ServiceApp <1-244>

Syntax Description

interface

使用される ServiceApp インターフェイスを示します。

ServiceApp

SEAPP SVI インターフェイス。

<1-244>

設定されるサービス アプリケーション インターフェイスの数。 指定できる範囲は 1 ~ 244 です。

Command Default

なし

Command Modes

CGN-DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作
cgn

read, write

Examples

次に、DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)# interface serviceApp 200
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)#

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

address-family ipv6(ステートレス NAT64)

IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。  

address-family(MAP-T)

MAP-T ステートフル インスタンスの IPv4 または IPv6 アドレスを設定するには、MAP-T コンフィギュレーション モードで address-family コマンドを使用します。 アドレス設定を取り消すには、このコマンドの no 形式を使用します。

address-family { ipv4 | ipv6 } { df-override | interface | { ServiceApp value } | tcp | { mss value } | traffic-class | { value } | tos }

no address-family { ipv4 | ipv6 } { df-override | interface | { ServiceApp value } | tcp | { mss value } | traffic-class | { value } | tos }

Syntax Description

ipv4

IPv4 アドレス ファミリを指定します。

ipv6

IPv6 アドレス ファミリを指定します。

df-override

「df」オーバーライド ビットを指定します。

interface

使用される ServiceApp インターフェイスを指定します。

ServiceApp

SVI インターフェイスを指定します。

value

インターフェイス値を指定します。 範囲は 1 ~ 2000 です。

tcp

TCP プロトコル。

mss

TCP の最大セグメント サイズ(MSS)をバイト単位で指定します。

size

セグメントのサイズ(バイト単位)。 範囲は 28 ~ 1500 です。

traffic-class

IPv4 から IPv6 への変換時に設定されるトラフィック クラス値を指定します。

value

トラフィック クラスの値。 有効な範囲は 0 ~ 255 です。

tos

IPv6 から IPv4 への変換時に設定されるタイプ オブ サービス値を指定します。 有効な範囲は 0 ~ 255 です。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、MAP-T インスタンスで IPv4 アドレスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# address-family ipv4
RP/0/RSP0/CPU0:router(config-cgn-mapt-afi)#tcp mss 565

Examples

次に、MAP-T インスタンスで IPv6 アドレスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-mapt-afi)#traffic-class 65

Related Commands

Command

Description

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

address-family(ステートフル NAT64)

NAT64 ステートフル インスタンスの IPv4 または IPv6 アドレスを設定するには、NAT64 ステートフル コンフィギュレーション モードで address-family コマンドを使用します。 アドレス設定を取り消すには、このコマンドの no 形式を使用します。

address-family { ipv4 | ipv6 } [ df-override | interface | protocol | tcp | traffic-class | tos ]

no address-family { ipv4 | ipv6 } [ df-override | interface | protocol | tcp | traffic-class | tos ]

Syntax Description

ipv4

IPv4 アドレス ファミリを指定します。

ipv6

IPv6 アドレス ファミリを指定します。

df-override

「df」オーバーライド ビットを指定します。

interface

使用される ServiceApp インターフェイスを指定します。

ServiceApp

SVI インターフェイスを指定します。

value

インターフェイス値を指定します。 範囲は 1 ~ 2000 です。

protocol

プロトコルを指定します。

icmp

ICMP プロトコル。

reset-mtu

パケットの最大伝送単位をリセットします。

tcp

TCP プロトコル。

mss

TCP の最大セグメント サイズ(MSS)をバイト単位で指定します。

size

セグメントのサイズ(バイト単位)。 範囲は 28 ~ 1500 です。

traffic-class

IPv4 から IPv6 への変換時に設定されるトラフィック クラス値を指定します。

value

トラフィック クラスの値。 有効な範囲は 0 ~ 255 です。

tos

IPv6 から IPv4 への変換時に設定されるタイプ オブ サービス値を指定します。 有効な範囲は 0 ~ 255 です。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 インスタンスで IPv4 アドレスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# address-family ipv4
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful-afi)#tcp mss 565

Examples

次に、NAT64 インスタンスで IPv6 アドレスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# address-family ipv6
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful-afi)#traffic-class 65

Related Commands

Command

Description

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てるには、DS-Lite コンフィギュレーション モードで aftr-tunnel-endpoint-address を使用します。 DS-Lite インスタンスへのアドレスの割り当てを解除するには、このコマンドの no 形式を使用します。

aftr-tunnel-endpoint-address IPv6 address

no aftr-tunnel-endpoint-address IPv6 address

Syntax Description

IPv6 アドレス

トンネル エンドポイントの IPv6 アドレスを指定します。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#aftr-tunnel-endpoint-address 10:10::2
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)

Related Commands

Command

Description

alg ftp(DS-LITE)

DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

bulk-port-alloc(DS-LITE)

 

map(DS-LITE)

 

path-mtu(DS-LITE)

DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

alg ActiveFTP(NAT44)

NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにするには、NAT44 コンフィギュレーション モードで alg ActiveFTP コマンドを使用します。 アクティブ FTP に対する ALG のサポートをディセーブルにするには、このコマンドの no 形式を使用します。

alg ActiveFTP

no alg ActiveFTP

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Default

デフォルトでは、ActiveFTP ALG はディセーブルになっています。

Command Modes

NAT44 コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT44 インスタンスに対するアクティブ FTP 接続の ALG を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg ActiveFTP

alg ftp(DS-LITE)

DS-Lite インスタンスに対する FTP アプリケーション レベル ゲートウェイ(ALG)のサポートをイネーブルにするには、DS-Lite コンフィギュレーション モードで alg コマンドを使用します。 ディセーブルにするには、このコマンドの no 形式を使用します。

alg ftp

no alg ftp

Syntax Description

ftp

FTP ALG をイネーブルにします。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、FTP ALG のサポートをイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#alg ftp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。  

bulk-port-alloc(DS-LITE)

 

map(DS-LITE)

 

path-mtu(DS-LITE)

DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

alg rtsp(DS-LITE)

アプリケーション レベル ゲートウェイ(ALG)リアルタイム ストリーミング プロトコル(RTSP)のサポートをイネーブルにするには、DS-Lite コンフィギュレーション モードで alg rtsp コマンドを使用します。 このサポートをディセーブルにするには、このコマンドの no 形式を使用します。

alg rtsp

no alg rtsp

Syntax Description

rtsp

リアルタイム ストリーミング プロトコルを指定します。

server-port

RTSP に使用するポートを指定します。 指定できる範囲は 1 ~ 65535 で、デフォルト ポートは 554 です。

Command Default

デフォルトでは、alg rtsp はディセーブルになっています。

Command Modes

DS-Lite コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

RTSP パケットを識別するには、アプリケーションを転送する必要があります。 alg rtsp コンフィギュレーション コマンドは、RTSP スキャンのイネーブル化を許可します。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対して alg rtsp コマンドを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# alg rtsp

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

alg ActiveFTP(NAT44)

NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

portlimit(NAT44)

送信元アドレスごとの変換エントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。  

refresh-direction(NAT44)

指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定します。  

alg rtsp(NAT44)

アプリケーション レベル ゲートウェイ(ALG)リアルタイム ストリーミング プロトコル(RTSP)のサポートをイネーブルにするには、NAT44 コンフィギュレーション モードで alg rtsp コマンドを使用します。 このサポートをディセーブルにするには、このコマンドの no 形式を使用します。

alg rtsp

no alg rtsp

Syntax Description

rtsp

リアルタイム ストリーミング プロトコルを指定します。

server-port

RTSP に使用するポートを指定します。 指定できる範囲は 1 ~ 65535 で、デフォルト ポートは 554 です。

Command Default

デフォルトでは、alg rtsp はディセーブルになっています。

Command Modes

NAT44 コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

RTSP パケットを識別するには、アプリケーションを転送する必要があります。 alg rtsp コンフィギュレーション コマンドは、RTSP スキャンのイネーブル化を許可します。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、CGN インスタンスに対して alg rtsp コマンドを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg rtsp

Related Commands

Command

Description

address-family ipv4(ステートレス NAT64)

IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。  

alg ActiveFTP(NAT44)

NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

portlimit(NAT44)

送信元アドレスごとの変換エントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。  

refresh-direction(NAT44)

指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定します。  

bulk-port-alloc(NAT44)

多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、NAT 44 コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。

bulk-port-alloc size

no bulk-port-alloc size

Syntax Description

size

割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。

Command Default

なし

Command Modes

NAT44 内部 VRF コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type nat44 nat441
RP/0/RSP0/CPU0:router(config-cgn)#inside-vrf vrf1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#bulk-port-alloc size 64
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

bulk-port-alloc(DS-LITE)

多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、DS-Lite コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。

bulk-port-alloc size

no bulk-port-alloc size

Syntax Description

size

割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#bulk-port-alloc size 64
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。  

alg ftp(DS-LITE)

DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

path-mtu(DS-LITE)

DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

clear cgn ds-lite statistics

DS-Lite インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn ds-lite statistics コマンドを使用します。

clear cgn ds-lite instance-name statistics

Syntax Description

instance-name

DS-Lite インスタンスの名前を指定します。

statistics

DS-Lite 統計情報を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn ds-lite statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。


Task ID

タスク ID 操作

cgn

read

Related Commands

Command

Description

clear cgn nat44

特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat44 ipaddress

指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn ds-lite

特定の DS-Lite インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite コマンドを使用します。

clear cgn ds-lite instance-name

Syntax Description

instance-name

DS-Lite のインスタンス名。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn ds-lite コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

clear cgn nat44

特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 コマンドを使用します。

clear cgn nat44 instance-name

Syntax Description

instance-name

NAT44 のインスタンス名。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat44 コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、cgn1 インスタンスのすべての変換エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics

Statistics summary of NAT44 instance: 'nat2'
Number of active translations: 45631
Translations create rate: 5678
Translations delete rate: 6755
Inside to outside forward rate: 977
Outside to inside forward rate: 456
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 0
Pool address totally free: 195

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics

Statistics summary of NAT44 Instance: 'nat2'
Number of active translations: 0 <<<<<<<<<<<<<< All the entries are deleted and provided no new translation entires are created
Translations create rate: 5678
Translations delete rate: 6755
Inside to outside forward rate: 977
Outside to inside forward rate: 456
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 0
Pool address totally free: 195

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn nat44 inside-vrf(NAT44)

指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 inside-vrf コマンドを使用します。

clear cgn nat44 instance-name inside-vrf vrf-name

Syntax Description

instance-name

NAT44 のインスタンス名。

vrf-name

内部 VRF の名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat44 inside-vrf コマンドは指定された内部 VRF に対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、ivrf という名前の内部 VRF に対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.6.98 tcp 56 8972 static 78645 56343
12.168.2.12 tcp 21 2390 static 45638 89865
12.168.2.123 tcp 34 239 dynamic 809835 67854

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 inside-vrf insidevrf1

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn ds-lite ipaddress

指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite ipaddress コマンドを使用します。

clear cgn ds-lite instance-name ipaddress address

Syntax Description

instance-name

DS-Lite のインスタンス名。

address

対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn ds-lite ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

clear cgn nat44 ipaddress

指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 ipaddress コマンドを使用します。

clear cgn nat44 instance-name ipaddress address

Syntax Description

instance-name

NAT44 のインスタンス名。

address

対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat44 ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、指定した IPv4 アドレスに対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance  : nat1
Inside-VRF    : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.2.123 tcp 34 239 dynamic 809835 67854

RP/0/RSP0/CPU0:router# clear cgn nat44 nat1 ipaddress 10.0.0.0

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56

Inside-translation details
-----------------------------------
NAT44 instance : nat1
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn ds-lite port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite port コマンドを使用します。

clear cgn ds-lite instance-name port number

Syntax Description

instance-name

DS-Lite のインスタンス名。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn ds-lite port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 port コマンドを使用します。

clear cgn nat44 instance-name port number

Syntax Description

instance-name

NAT44 のインスタンス名。

number

ポート番号。 値の範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat44 port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、ポート番号 1231 に対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1
inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 1231 2356 alg 875364 65345

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 port 1231

RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn ds-lite protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite protocol コマンドを使用します。

clear cgn ds-lite instance-name protocol { udp | tcp | icmp }

Syntax Description

instance-name

DS-Lite CGN インスタンスの名前。

protocol

対応する変換エントリをクリアする必要のあるプロトコルを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn ds-lite protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn map-t statistics コマンドを使用します。

clear cgn map-t instance-name statistics

Syntax Description

instance-name

MAP-T インスタンスの名前を指定します。

statistics

MAP-T の統計情報を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn map-t statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。


Task ID

タスク ID 操作

cgn

read

Examples

次に、MAP-T インスタンスの統計情報エントリの例を示します。

RP/0/RSP0/CPU0:router# show cgn map-t m1 statistics

MAP-T IPv6 to IPv4 counters:
======================================

TCP Incoming Count: 0
TCP NonTranslatable Drop Count: 0
TCP Invalid NextHdr Drop Count: 0
TCP NoDb Drop Count: 0
TCP Translated Count: 0 
UDP Incoming Count: 0
UDP NonTranslatable Drop Count: 0
UDP Invalid Next Hdr Drop Count: 0
UDP No Db Drop Count: 0
UDP Translated Count: 0 

ICMP Total Incoming Count: 0
ICMP No DB Drop Count: 0
ICMP Fragment drop count: 0
ICMP Invalid NxtHdr Drop Count: 0
ICMP Nontanslatable Drop Count: 0
ICMP Nontanslatable Fwd Count: 0
ICMP UnsupportedType Drop Count: 0
ICMP Err Translated Count: 0
ICMP Query Translated Count: 0

Subsequent Fragment Incoming Count: 0 
Subsequent Fragment NonTranslateable Drop Count: 0
Invalid NextHdr Drop Count: 0
Subsequent Fragment No Db Drop Count: 0
Subsequent Fragment Translated Count: 0 

Extensions/Options Incoming Count: 0
Extensions/Options Drop Count: 0
Extensions/Options Forward Count: 0

Extensions/Options No DB drop Count: 0
Unsupported Protocol Count: 0

MAP-T IPv4 to IPv6 counters:
======================================

TCP Incoming Count: 0
TCP No Db Drop Count: 0
TCP Translated Count: 0

UDP Incoming Count: 0
UDP No Db Drop Count: 0
UDP Translated Count: 0
UDP FragmentCrc Zero Drop Count: 0
UDP CrcZeroRecy Sent Count: 0
UDP CrcZeroRecy Drop Count: 0

ICMP Total Incoming Count: 0
ICMP No Db Drop Count: 0
ICMP Fragment drop count: 0
ICMP UnsupportedType Drop Count: 0
ICMP Err Translated Count: 0
ICMP Query Translated Count: 0

Subsequent Fragment Incoming Count: 0
Subsequent Fragment No Db Drop  Count: 0
Subsequent Fragment Translated Count: 0

Options Incoming Count: 0
Options Drop Count: 0
Options Forward Count: 0
Options No DB drop Count: 0
Unsupported Protocol Count: 0
          
ICMP generated counters :
=======================

IPv4 ICMP Messages generated count: 0
IPv6 ICMP Messages generated count: 0

The RP/0/RSP0/CPU0:router# clear cgn map-t m1 statistics command clears the output 
shown above.

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 protocol コマンドを使用します。

clear cgn nat44 instance-name protocol { udp | tcp | icmp }

Syntax Description

instance-name

NAT44 CGN インスタンスの名前。

protocol

対応する変換エントリをクリアする必要のあるプロトコルを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

リリース 4.0.0

コマンド構文に NAT44 インスタンスが含まれました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat44 protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Examples

次に、TCP プロトコルに対する変換データベース エントリをクリアする例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
12.168.6.231 tcp 1231 2356 alg 875364 65345

RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 protocol tcp

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231

Inside-translation details
-----------------------------------
NAT44 instance : nat2
Inside-VRF     : insidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------

Related Commands

Command

Description

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

clear cgn nat64 stateful

特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful コマンドを使用します。

clear cgn nat64 stateful instance-name

Syntax Description

instance-name

NAT64 ステートフル インスタンス。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat64 stateful コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

clear cgn nat64 stateful counters

NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。  

clear cgn nat64 stateful ipaddress

指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful statistics

NAT64 ステートフル インスタンスのすべての統計情報をクリアします。  

clear cgn nat64 stateful counters

NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアするには、EXEC モードで clear cgn nat64 stateful counters コマンドを使用します。

clear cgn nat64 stateful instance-name counters

Syntax Description

instance-name

NAT64 ステートフル インスタンス。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat64 stateful counters は、すべてのカウンタをクリアするため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

clear cgn nat64 stateful

特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat64 stateful ipaddress

指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful statistics

NAT64 ステートフル インスタンスのすべての統計情報をクリアします。  

clear cgn nat64 stateful ipaddress

指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful ipaddress コマンドを使用します。

clear cgn nat64 stateful instance-name ipaddress ipv6 address [ port port number protocol [ icmp | tcp | udp ] | protocol [ icmp | tcp | udp ] port port number ]

Syntax Description

instance-name

ステートフル NAT64 のインスタンス名。

ipv6 address

対応する変換エントリをクリアする必要のある IPv6 アドレスを指定します。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

port

1 ~ 65535 のポート番号の範囲を表示します。

port number

範囲内のポート番号を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat64 stateful ipaddress コマンドは指定された IPv6 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

clear cgn nat64 stateful

特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat64 stateful counters

NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。  

clear cgn nat64 stateful port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful statistics

NAT64 ステートフル インスタンスのすべての統計情報をクリアします。  

clear cgn nat64 stateful port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful port コマンドを使用します。

clear cgn nat64 stateful instance-name port port number [ ipaddress IPv6 address protocol [ icmp | tcp | udp ] | protocol [ icmp | tcp | udp ] ipaddress IPv6 address ]

Syntax Description

instance-name

ステートフル NAT64 のインスタンス名。

port number

範囲内のポート番号を指定します。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

ipv6 address

対応する変換エントリをクリアする必要のある IPv6 アドレスを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat64 stateful port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

clear cgn nat64 stateful

特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat64 stateful counters

NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。  

clear cgn nat64 stateful ipaddress

指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful statistics

NAT64 ステートフル インスタンスのすべての統計情報をクリアします。  

clear cgn nat64 stateful protocol

特定のプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful protocol コマンドを使用します。

clear cgn nat64 stateful instance-name protocol { icmp | tcp | udp } [ [ ipaddress IPv6 address port port number ] | [ port port number ipaddress IPv6 address ] ]

Syntax Description

instance-name

ステートフル NAT64 のインスタンス名。

port number

範囲内のポート番号を指定します。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

ipv6 address

対応する変換エントリをクリアする必要のある IPv6 アドレスを指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat64 stateful protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。


Task ID

タスク ID

操作

cgn

read

Related Commands

Command

Description

clear cgn nat64 stateful

特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat64 stateful counters

NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。  

clear cgn nat64 stateful ipaddress

指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful statistics

NAT64 ステートフル インスタンスのすべての統計情報をクリアします。  

clear cgn nat64 stateful statistics

NAT64 ステートフル インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn nat64 stateful statistics コマンドを使用します。

clear cgn nat64 stateful instance-name statistics

Syntax Description

instance-name

NAT64 ステートフル インスタンスの名前を指定します。

statistics

NAT64 ステートフル統計情報を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


注意    


clear cgn nat64 stateful statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。


Task ID

タスク ID 操作

cgn

read

Related Commands

Command

Description

clear cgn nat64 stateful

特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。  

clear cgn nat64 stateful counters

NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。  

clear cgn nat64 stateful ipaddress

指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful port

指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat64 stateful protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定するには、MAP-T コンフィギュレーション モードで contiguous-ports コマンドを使用します。 設定を取り消して PSID 値を 0 に設定するには、このコマンドの no 形式を使用します。

contiguous-ports number

no contiguous-ports number

Syntax Description

number

連続ポートの数。 値は 2 の累乗です。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、MAP-T インスタンスに PSID 値を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# contiguous-ports 8

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに変換するには、MAP-T コンフィギュレーション モードで cpe-domain コマンドを使用します。 設定を無効にするには、このコマンドの no 形式を使用します。

cpe-domain { ipv4 | ipv6 } [ prefix address ]

no cpe-domain { ipv4 | ipv6 } [ prefix address ]

Syntax Description

ipv4

IPv4 パラメータを指定します。

ipv6

IPv6 パラメータを指定します。

prefix

CPE ドメイン IPv4 または IPv6 プレフィックスを指定します。

address / length

IPv4 または IPv6 アドレスとサブネット マスクを指定します。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、CPE ドメインの IPv6 プレフィックスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# cpe-domain ipv6 prefix 10:2::24/32

Examples

次に、CPE ドメインの IPv4 プレフィックスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# cpe-domain ipv4 prefix 202.38.102.0/24

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

ds-lite

Dual-Stack(DS)Lite アプリケーションのインスタンスを作成するには、キャリア グレード NAT(CGN)コンフィギュレーション モードで ds-lite コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。

ds-lite instance name

no ds-lite instance name

Syntax Description

instance name

作成される DS-Lite インスタンスの名前を指定します。 総合サービス モジュール(ISM)ラインカードでは、CGN インスタンスの下に最大 64 の DS-Lite インスタンスが作成されます。

Command Default

なし

Command Modes

CGN コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

dynamic-port-range(ステートフル NAT64)

1 ~ 65535 の範囲のポートを動的に設定するには、NAT64 ステートフル コンフィギュレーション モードで dynamic-port-range コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。

dynamic-port-range start port-number

no dynamic-port-range start port-number

Syntax Description

start

ポート番号の開始範囲を指定します。

value

動的に設定されるポート番号を指定します。 有効な範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスのポートを動的に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# dynamic-port-range start 66
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

dynamic port range start(NAT44)

CGN NAT 44 インスタンスに対するダイナミック ポート範囲の開始値を設定するには、EXEC モードで dynamic port range start コマンドを使用します。 これらのポートには、TCP、UDP、および ICMP が含まれます。

dynamic port range start value

Syntax Description

value

この値の範囲は 1 ~ 65535 です。

Command Default

この値が設定されていない場合、ダイナミック変換は 1024 から開始されます。

Command Modes

CGN-NAT44 コンフィギュレーション

Command History

リリース 変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT44 インスタンスに対する dynamic port range start の値を 1048 として実行する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router#(config)# service cgn cgn1
RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1
RP/0/RSP0/CPU0:router#(config-cgn-nat44)dynamic port range start 1048

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに変換するには、MAP-T コンフィギュレーション モードで external-domain コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。

external-domain ipv6 prefix address subnet mask

no external-domain ipv6 prefix address subnet mask

Syntax Description

ipv6

IPv6 パラメータを指定します。

prefix

外部ドメインの IPv6 プレフィックスを指定します。

address / length

IPv4 または IPv6 アドレスとサブネット マスクを指定します。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、外部ドメインの IPv6 プレフィックスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# external-domain ipv6 prefix 10:2::24/64

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

external-logging(DS-LITE Netflow9)

DS-Lite インスタンスに対する外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging netflow9

no external-logging netflow9

Syntax Description

netflow9

Netflow バージョン 9 プロトコルが外部ロギングに使用されます。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスのデータを外部に記録する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# 

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

external-logging(DS-LITE Syslog)

DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging(NAT44 Syslog)

NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging(DS-LITE Syslog)

DS-Lite インスタンスに対する外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

Syntax Description

syslog

syslog 情報を外部サーバに記録します。

server

syslog 情報を記録するサーバの場所を指定します。

address

サーバの IPv4 または IPv6 アドレスを指定します。

host-name

syslog ヘッダーで使用されるホスト名を指定します。

path-mtu

ロギング情報に使用されるパスの MTU を指定します。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対する syslog 情報を記録する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#external-logging syslog
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)#server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#address 10.2.1.10 port 65
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#

Related Commands

Command

Description

external-logging(DS-LITE Netflow9)

DS-Lite インスタンスの外部ロギングをイネーブルにします。  

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

external-logging(NAT44 Syslog)

NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging(NAT44 Netflow)

CGN インスタンスの内部 VRF に対する外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging netflow version 9

no external-logging netflow version 9

Syntax Description

netflow version 9

Netflow バージョン 9 プロトコルが外部ロギングに使用されます。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが NAT44 に追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

external-logging コマンドは、CGN 内部 VRF アドレス ファミリ外部ロギング コンフィギュレーション モードを開始します。

NetFlow を使用して NAT テーブル エントリをエクスポートできます。

外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、Netflow バージョン 9 外部ロギング ファシリティのコンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50

Related Commands

Command

Description

external-logging(DS-LITE Netflow9)

DS-Lite インスタンスの外部ロギングをイネーブルにします。  

external-logging(DS-LITE Syslog)

DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging(NAT44 Syslog)

NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスに対する外部ロギング ファシリティをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging netflow version 9

no external-logging netflow version 9

Syntax Description

netflow version 9

Netflow バージョン 9 プロトコルが外部ロギングに使用されます。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、Netflow バージョン 9 外部ロギング ファシリティのコンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# 

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

external-logging(NAT44 Syslog)

syslog データの外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }

Syntax Description

syslog

syslog 情報を外部サーバに記録します。

server

syslog 情報を記録するサーバの場所を指定します。

address

サーバの IPv4 または IPv6 アドレスを指定します。

host-name

syslog ヘッダーで使用されるホスト名を指定します。

path-mtu

ロギング情報に使用されるパスの MTU を指定します。

Command Default

デフォルトでは、外部ロギングはディセーブルになっています。

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT44 インスタンスに対する syslog 情報を記録する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging syslog
RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)# address 10.10.0.0 port 50
RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)#

Related Commands

Command

Description

external-logging(DS-LITE Netflow9)

DS-Lite インスタンスの外部ロギングをイネーブルにします。  

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

external-logging(DS-LITE Syslog)

DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。  

filter-policy(ステートフル NAT64)

アドレス依存フィルタ ポリシーを設定するには、NAT64 ステートフル コンフィギュレーション モードで filter-policy コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。

filter-policy

no filter-policy

Syntax Description

このコマンドには、キーワードや引数はありません。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンス用のアドレス依存フィルタ ポリシーを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# filter-policy
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定するには、NAT64 ステートフル コンフィギュレーション モードで fragment-timeout コマンドを使用します。 時間間隔を削除するには、このコマンドの no 形式を使用します。 デフォルトのタイムアウト値は 2 秒です。

fragment-timeout value

no fragment-timeout value

Syntax Description

value

タイムアウト値を秒単位で指定します。 範囲は 0 ~ 15 です。

Command Default

2 秒

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスのパケット フラグメントを保存する時間間隔を指定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# fragment-timeout 10
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#

hw-module service cgn location

指定した場所にある CGN サービス ロールをイネーブルにするには、グローバル コンフィギュレーション モードで hw-module service cgn location コマンドを使用します。 指定した場所にある CGN サービス ロールをディセーブルにするには、このコマンドの no 形式を使用します。

hw-module service cgn location node-id

no hw-module service cgn location node-id

Syntax Description

node-id

設定する CGN に対するサービス カードの場所。 node-id 引数は、rack/slot/module の形式で入力します。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

root-lr

read, write

Examples

次に、場所 0/2/CPU0 に対する CGN サービスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# hw-module service cgn location 0/2/CPU0

Related Commands

Command

Description

 

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-location(CGN)

アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始するには、NAT44 コンフィギュレーション モードで inside-vrf コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

inside-vrf vrf-name

no inside-vrf vrf-name

Syntax Description

vrf-name

内部 VRF の名前。

Command Default

なし

Command Modes

NAT44 コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

inside-vrf コマンドは、NAT44 内部 VRF コンフィギュレーション モードを開始します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、内部 VRF コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)#

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

interface ServiceApp

アプリケーション SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceApp コマンドを使用します。 特定のサービス アプリケーション インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

interface ServiceApp value

no interface ServiceApp value

Syntax Description

value

設定されるサービス アプリケーション インターフェイスの総数。 指定できる範囲は 1 ~ 244 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


(注)  


serviceapp インターフェイスの名前は serviceapp n です。ここで、n には 1 ~ 244 の範囲の数値を指定できます。


Task ID

タスク ID

操作

interface

read, write

Examples

次に、nat44 サービス アプリケーション インターフェイスを設定する例を示します。

RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)#interface ServiceApp 1
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)#address-family ipv4

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceInfra コマンドを使用します。 特定のサービス インフラストラクチャ インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。

interface ServiceInfra value

no interface ServiceInfra value

Syntax Description

value

設定されるサービス インフラストラクチャ インターフェイスの総数。 指定できる範囲は 1 ~ 2000 です。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

ISM 当たり 1 つのサービス インフラストラクチャ インターフェイスのみを設定できます。


(注)  


ISM を起動するには、Infra SVI インターフェイスとその IPv4 アドレスの設定が必要です。 IPv4 アドレスは、Netflow v9 ロギング パケットの送信元アドレスとして使用されます。


Task ID

タスク ID

操作

interface

read, write

Examples

次に、1 つのサービス インフラストラクチャ インターフェイスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1
RP/0/RSP0/CPU0:router(config-if)#ipv4 address 3.1.1.1 255.255.255.248
RP/0/RSP0/CPU0:router(config-if)#service-location 0/1/CPU0

ipv4(ステートフル NAT64)

NAT64 ステートフル インスタンスが使用する IPv4 アドレス プールを割り当て、パブリック IPv4 アドレスに内部 IPv6 アドレスをマッピングするには、NAT64 ステートフル コンフィギュレーション モードで ipv4 コマンドを使用します。 アドレス プールの割り当てを解除するには、このコマンドの no 形式を使用します。

割り当てることのできるアドレス プールの最大数は 8 です。

ipv4 address-pool address/prefix

no ipv4 address-pool address/prefix

Syntax Description

address-pool

IPv4 アドレス プールを指定します。

address/prefix

アドレス プールの開始アドレスとプレフィックスを示します。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスに IPv4 アドレス プールを割り当てる例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# ipv4 address-pool 10.2.2.24/3

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換するには、NAT64 ステートフル コンフィギュレーション モードで ipv6-prefix コマンドを使用します。 デフォルトのプレフィックス(64:FF9B::/96)を使用するには、このコマンドの no 形式を使用します。

ipv6-prefix ipv6 address and prefix

no ipv6-prefix ipv6 address and prefix

Syntax Description

ipv6 address and prefix

IPv6 アドレスとプレフィックスを指定します。

Command Default

デフォルトのプレフィックスは 64:FF9B::/96 です。

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、IPv6 プレフィックスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# ipv6-prefix 2001:db8::/32

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングするには、CGN 内部 VRF NAT44 コンフィギュレーション サブモードで map コマンドを使用します。 CGN インスタンスの指定された内部 VRF の外部 VRF とアドレス プールのマッピングを削除するには、このコマンドの no 形式を使用します。

map [ outside-vrf outside-vrf-name ] address-pool address /prefix

no map [ outside-vrf outside-vrf-name ] address-pool address /prefix

Syntax Description

address-pool

内部 VRF がマッピングされるアドレス プール。

address/prefix

アドレス プールのネットワーク アドレスおよびプレフィックス。 最小プレフィックス値は 30 です。

ip one-to-one

1 つのパブリック IP アドレスに 1 つのプライベート IP アドレスをマッピングします。

outside-vrf

特定の外部 VRF にマッピングします。

outside-vrf-name

外部 VRF の名前。

ousideserviceApp

内部サービス アプリケーションおよび外部サービス アプリケーションを明示的に組み合わせます。

ServiceApp

組み合わせる必要があるサービス アプリケーション。

number

各サービス アプリケーションを示す数。 範囲は 1 ~ 2000 です。

IP-address/prefix

内部サービス アプリケーションおよび外部サービス アプリケーションを明示的に組み合わせます。

Command Default

なし

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

リリース 4.2.3

2 個の新しいキーワード、ip one-to-one および outsideserviceApp が導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

map コマンドは、外部 VRF に内部 VRF をマッピングし、マッピングに外部アドレス プールを割り当てます。

外部 VRF 名が指定されていない場合、デフォルトの VRF が考慮されます。

各 CGN インスタンスの NAT44 インスタンスは 1 つだけです。 内部 VRF は、1 つの CGN インスタンスにのみ含めることができます。 1 つの内部 VRF は 1 つの外部 VRF だけにマッピングできます。 特定の外部 VRF に複数の重複しないアドレス プールを置くことができます。 外部 VRF 用に CRS ボックスに使用されるアドレス プールは互いに重複しないようにします。 外部 VRF は、異なるアドレス プールを使用する複数の CGN インスタンスに含めることができます。 外部 VRF 名が指定されていない場合、デフォルトの VRF が有効です。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、外部 VRF を設定し、マッピングに外部アドレス プールを割り当てる例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outside-vrf outsidevrf1 address-pool 
100.10.0.0/16

Examples

次に、1 対 1 の IP アドレスのマッピングを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outside-vrf outsidevrf1 address-pool 
map ip one-to-one

Examples

次に、内部サービス アプリケーションおよび外部サービス アプリケーションを組み合わせる例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outsideserviceApp serviceApp 66 
address-pool 10.2.2.23/24

Related Commands

Command

Description

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

map(DS-LITE)

DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングするには、CGN DS-Lite コンフィギュレーション モードで map コマンドを使用します。 マッピングを取り消すには、このコマンドの no 形式を使用します。

map address-pool address/prefix

no map address-pool address/prefix

Syntax Description

address-pool

IPv4 マップ アドレス プールを指定します。

address/prefix

アドレス プールのアドレスおよびプレフィックスを指定します。

Command Default

なし

Command Modes

CGN DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングする例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#map address-pool 10.1.1.2/2
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。  

alg ftp(DS-LITE)

DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

bulk-port-alloc(DS-LITE)

 

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

path-mtu(DS-LITE)

DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

mss(DS-LITE)

DS-Lite インスタンスの TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、DS-Lite コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。

mss size

no mss size

Syntax Description

size

MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。

Command Default

デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。

mss コマンドは、TCP SYN パケットの MSS 値を調整します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスの MSS 値を設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#mss 66

mss(NAT44)

指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、CGN 内部 VRF NAT44 プロトコル コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。

mss size

no mss size

Syntax Description

size

MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。

Command Default

デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。

Command Modes

CGN 内部 VRF NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。

mss コマンドは、TCP SYN パケットの MSS 値を調整します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN インスタンスで TCP MSS 値を 1100 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# mss 1100

Related Commands

Command

Description

mss(DS-LITE)

DS-Lite インスタンスの TCP の最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。  

mss(NAT44)

指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。  

path-mtu(NAT44)

NAT44 インスタンスの内部 VRF に netflowv9 ベースの外部ロギング ファシリティに対するパスの最大伝送単位(MTU)を設定するには、NAT44 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの 1500 に戻すには、このコマンドの no 形式を使用します。 このコマンドは NetFlow バージョン 9 ロギング パケットの最大サイズを制限します

path-mtu value

no path-mtu value

Syntax Description

value

netflowv9 ベースの外部ロギング ファシリティの path-mtu の値(バイト単位)。 指定できる範囲は 100 ~ 9200 です。

Command Default

デフォルトでは、netflowv9 ベースの外部ロギング ファシリティの path-mtu 値は 1500 に設定されます。

Command Modes

NAT44 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

NAT44 の固有のコマンドでは、NAT44 インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティの path-mtu の値が設定されます。

このコマンドは Netflow-v9 ロギング パケットの最大サイズを制限します。 path-mtu 値の範囲は 100 ~ 9200 バイトです。 netflowv9 ベースの外部ロギング ファシリティは NAT テーブル エントリを使用してエクスポートされます。


(注)  


path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、netflowv9 ベースの外部ロギング ファシリティに対して path-mtu 値を 2900 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# path-mtu 2900

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

path-mtu(DS-LITE)

各 DS-Lite インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てるには、DS-Lite コンフィギュレーション モードで path-mtu コマンドを使用します。 MTU 値を削除するには、このコマンドの no 形式を使用します。

path-mtu value

no path-mtu value

Syntax Description

value

トンネルの MTU 値をバイト単位で指定します。 有効な範囲は 1280 ~ 9216 です。 デフォルト値は 1280 で、これは最小 IPv6 パス MTU です。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、ルータ間のトンネルにパス MTU を割り当てる例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#path-mtu 1282
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。  

alg ftp(DS-LITE)

DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

bulk-port-alloc(DS-LITE)

 

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

path-mtu(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにパスの最大伝送単位(MTU)を設定するには、DS-Lite 外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

path-mtu value

no path-mtu value

Syntax Description

value

パス MTU 値をバイト単位で指定します。 有効な範囲は 100 ~ 2000 です。

Command Default

なし

Command Modes

DS-Lite 外部ロギング サーバ コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスの path-mtu 値を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# path-mtu 200

Related Commands

Command

Description

address(DS-LITE Netflow9 ロギング)

 

refresh rate(DS-LITE Netflow9 ロギング)

 

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。  

path-mtu(ステートフル NAT64 Netflow バージョン 9)

パスの最大伝送単位(MTU)を NAT64 ステートフル インスタンスの NetFlow ベースの外部ログ情報を記録するように設定するには、NAT64 ステートフル コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

path-mtu value

no path-mtu value

Syntax Description

value

パス MTU 値をバイト単位で指定します。 有効な範囲は 100 ~ 2000 です。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスの path-mtu 値を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server
RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# path-mtu 200

Related Commands

Command

Description

address(ステートフル NAT64 Netflow バージョン 9)

 

refresh rate(ステートフル NAT64 Netflow バージョン 9)

NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。  

session-logging(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。  

timeout(ステートフル NAT64 Netflow バージョン 9)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。  

portlimit(NAT44)

送信元アドレスごとの変換エントリ数を制限するには、CGN コンフィギュレーション モードで portlimit コマンドを使用します。 デフォルト値を 100 に戻すには、このコマンドの no 形式を使用します。

portlimit value

no portlimit value

Syntax Description

value

ポート制限の値。 値の範囲は 1 ~ 65535 です。

Command Default

ポート制限を設定しない場合、CGN インスタンスあたりのデフォルト値は 100 です。

Command Modes

CGN コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。

portlimit コマンドは、TCP、UDP、ICMP などシステムのサブスクライバごとのポート制限を設定します。 また、portlimit コマンドは IPv4 アドレスで使用されるポート数を制限します。たとえば、CNAT テーブルの IPv4 アドレスごとに CNAT エントリ数を制限します。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、ポート制限のニーズがデフォルト値の 100 から高い値の 500 に増加する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# portlimit 500

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限するには、NAT64 ステートフル コンフィギュレーション モードで portlimit コマンドを使用します。 NAT64 インスタンスごとに 100 のデフォルト ポートの制限を使用するには、このコマンドの no 形式を使用します。

portlimit value

no portlimit value

Syntax Description

value

ポートの制限値を指定します。 有効な範囲は 1 ~ 65535 です。

Command Default

NAT64 ステートフル インスタンスあたり 100 ポート

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスにポート制限を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# portlimit 600 

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

port-limit(DS-LITE)

特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限するには、DS-Lite コンフィギュレーション モードで port-limit コマンドを使用します。 ポート制限の値を削除するには、このコマンドの no 形式を使用します。

port-limit value

no port-limit value

Syntax Description

value

ポート制限の値を指定します。 有効な範囲は 1 ~ 65535 です。 デフォルト値は 100 です。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、特定の DS-Lite インスタンスのアドレスあたりのエントリ数を制限する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#port-limit 500
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#

Related Commands

Command

Description

aftr-tunnel-endpoint-address(DS-LITE)

DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。  

alg ftp(DS-LITE)

DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。  

bulk-port-alloc(DS-LITE)

 

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

path-mtu(DS-LITE)

DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

protocol(CGN)

特定の CGN インスタンスで ICMP、TCP および UDP プロトコル コンフィギュレーション モードを開始するには、適切なコンフィギュレーション モードで protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。

protocol { icmp | tcp | udp } { mss | <28-1500> } { static-forward inside address | <A.B.C.D> | port | <1-65535> }

no protocol { icmp | tcp | udp }

Syntax Description

icmp

ICMP プロトコル コンフィギュレーション モードを開始します。

tcp

TCP プロトコル コンフィギュレーション モードを開始します。

udp

UDP プロトコル コンフィギュレーション モードを開始します。

<28-1500>

使用される最大セグメント サイズ(バイト単位)。

static-forward

スタティック ポートを設定します。

inside

内部ネットワークの設定を指定します。

address

static-forward の内部アドレスを指定します。

<A.B.C.D>

内部 IP アドレスを指定します。

address

static-forward のポート番号を指定します。

Command Default

なし

Command Modes

CGN 内部 VRF NAT44 コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

protocol コマンドを実行すると、適切な CGN NAT44 コンフィギュレーション モードが開始されます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN インスタンスに ICMP プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-invrf-icmp)# static-forward inside address 192.0.2.1 port 650

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

protocol(DS-LITE)

ICMP、TCP、UDP プロトコル コンフィギュレーション モードを開始するには、protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。

protocol { icmp | tcp | udp } { session | active | initial } {timeout value}

no protocol { icmp | tcp | udp }

Syntax Description

icmp

ICMP プロトコル コンフィギュレーション モードを開始します。

tcp

TCP プロトコル コンフィギュレーション モードを開始します。

udp

UDP プロトコル コンフィギュレーション モードを開始します。

session

セッション関連の設定。

active

アクティブなセッション タイムアウト

initial

初回セッション タイムアウト

timeout

セッション タイムアウト

value

秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。

Command Default

なし

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに TCP プロトコルを設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# session active timeout 56
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# 

Examples

次に、DS Lite インスタンスに TCP セッションのスタティック転送を設定する例を示します。

RP/0/RSP0/CPU0:router# config
RP/0/RSP0/CPU0:router(config)#service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#static-forward inside address
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto-addr)#tunnel-source 10:2::2/22 host 10.1.1.2 port 64
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto-addr)# 

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始するには、NAT64 ステートフル コンフィギュレーション モードで protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。

protocol { icmp | tcp | udp } [{address IPv4 address} {port port number} {timeout value} {v4-init-timeout value} session { active | initial } ]

no protocol { icmp | tcp | udp } [{address IPv4 address} {port port number} {timeout value} {v4-init-timeout value} session { active | initial } ]

Syntax Description

icmp

ICMP プロトコル コンフィギュレーション モードを開始します。

tcp

TCP プロトコル コンフィギュレーション モードを開始します。

udp

UDP プロトコル コンフィギュレーション モードを開始します。

address

タイムアウト値を設定する IPv4 アドレスを指定します。

IPv4 アドレス

IPv4 アドレス。

port

タイムアウト値を設定するポートを指定します。

port number

ポート番号。 有効な範囲は 1 ~ 65535 です。

timeout

セッション タイムアウトを指定します。

value

秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。

v4-init-timeout

タイムアウト値を設定する v4 によって開始されたセッションを指定します。

value

秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。

session

セッション関連の設定を指定します。

active

アクティブなセッション タイムアウト

initial

初回セッション タイムアウト

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスごとに TCP セッションのタイムアウトを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-nat64-stful-proto)#session active timeout 90

Examples

次に、NAT64 ステートフル インスタンスごとに UDP セッションのタイムアウトを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#protocol udp
RP/0/RSP0/CPU0:router(config-cgn-nat64-stful-proto)#timeout 90

Examples

次に、NAT64 ステートフル インスタンスごとに ICMP セッションのタイムアウトを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-nat64-stful-proto)#timeout 90

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

refresh-direction(NAT44)

指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定するには NAT44 コンフィギュレーション モードで refresh-direction コマンドを使用します。 デフォルト値の双方向に戻すには、このコマンドの no 形式を使用します。

refresh-direction Outbound

no refresh-direction Outbound

Syntax Description

Outbound

発信のリフレッシュ方向だけを設定します。

Command Default

NAT リフレッシュ方向が設定されていない場合、デフォルトは双方向です。

Command Modes

NAT44 コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。

特定期間内にトラフィック フローがない変換エントリは、タイム アウトし、システム リソースを無駄に使用しないように削除されます。 特定の変換エントリの任意のトラフィックがエントリを更新し、タイムアウトしなくなります。 通常、リフレッシュは内側と外側の両方から送信されたパケットに基づいています。 これは、双方向リフレッシュ メカニズムと呼ばれます。 ただし、内部トラフィックがなくても外部から定期的にエントリをリフレッシュできるため、双方向リフレッシュはサービス拒否(DoS)攻撃につながるおそれがあります。

NAT リフレッシュ方向が発信に設定されている場合、変換エントリは内部から外部へのトラフィック フローのみによりリフレッシュされ、DoS 攻撃は回避されます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、マッピング リフレッシュ方向を発信に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# refresh-direction outbound

Related Commands

Command

Description

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定するには、NAT64 ステートフル コンフィギュレーション モードで refresh-direction コマンドを使用します。 リフレッシュ方向を削除するには、このコマンドの no 形式を使用します。

refresh-direction

no refresh-direction

Syntax Description

このコマンドには、キーワードや引数はありません。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスへの発信のリフレッシュ方向を指定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# refresh-direction outbound
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

refresh-rate(NAT44 Netflow バージョン 9 ロギング)

CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値の 500 パケットに戻すには、このコマンドの no 形式を使用します。

refresh-rate value

no refresh-rate value

Syntax Description

value

リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。

Command Default

value:500

Command Modes

CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

netflowv9 ベースのロギング ファシリティは、ロギングのテンプレートがサーバに定期的に送信される必要があります。 リフレッシュ レート値は、その数のパケットをサーバに送信した後で、テンプレートが再送信されることを示します。 タイムアウト値は、テンプレートが最後に送信されてからその分数が経過した後に、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値とタイムアウト値は相互に排他的です。つまり、最初に終了する方が、テンプレートを再送する際に考慮されます。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギングのリフレッシュ レート値を 50 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# refresh-rate 50

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示します。  

refresh rate(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、DS-Lite 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値に戻すには、このコマンドの no 形式を使用します。

refresh-rate value

no refresh-rate value

Syntax Description

value

リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。

Command Default

value:500

Command Modes

DS-Lite 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスのリフレッシュ レート値を 50 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# refresh-rate 50

Related Commands

Command

Description

address(DS-LITE Netflow9 ロギング)

 

path-mtu(DS-LITE Netflow9 ロギング)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。  

refresh rate(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスの NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定するには、NAT64 ステートフル コンフィギュレーション モードで refresh-rate コマンドを使用します。 500 パケットのデフォルト値に戻すには、このコマンドの no 形式を使用します。

refresh-rate value

no refresh-rate value

Syntax Description

value

リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。

Command Default

500 パケット

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギングのリフレッシュ レート値を 50 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server
RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# refresh-rate 50

Related Commands

Command

Description

address(ステートフル NAT64 Netflow バージョン 9)

 

path-mtu(ステートフル NAT64 Netflow バージョン 9)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

session-logging(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。  

timeout(ステートフル NAT64 Netflow バージョン 9)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにするには、NAT44 内部 VRF 外部ロギング コンフィギュレーション モードで server コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。 NAT エントリの外部ロギングはディセーブルになります。

server

no server

Syntax Description

このコマンドには引数またはキーワードはありません。

Command Modes

NAT44 内部 VRF 外部ロギング コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

server コマンドを実行すると、NAT44 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードが開始されます。

NAT44 サーバ コマンドは、NAT44 インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティに使用するサーバの ipv4 アドレスおよびポート番号を設定します。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、IPv4 アドレスとサーバのロギング情報を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50

Related Commands

Command

Description

address(NAT44 NetflowV9 ロギング)

ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにします。  

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

path-mtu(NAT44)

NAT44 インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティにパスの最大伝送単位(MTU)を設定します。  

refresh-rate(NAT44 Netflow バージョン 9 ロギング)

CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示します。  

timeout(NAT44 Netflow バージョン 9 ロギング)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにするには、グローバル コンフィギュレーション モードで service cgn コマンドを使用します。 CGN アプリケーションのインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service cgn instance-name

no service cgn instance-name

Syntax Description

instance-name

設定された CGN インスタンスの名前。

Command Default

なし

Command Modes

グローバル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

service cgn コマンドを実行すると、CGN コンフィギュレーション モードが開始されます。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN アプリケーションに cgn1 という名前のインスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# 

service-location(CGN)

アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにするには、CGN コンフィギュレーション モードで service-location コマンドを使用します。 CGN アプリケーションの位置で実行されるインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service-location preferred-active node-id

no service-location preferred-active node-id

Syntax Description

preferred-active node-id

アクティブ CGN アプリケーションを開始する位置を指定します。 node-id 引数は、rack/slot/module の形式で入力します。

Command Default

なし

Command Modes

CGN コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN のアプリケーション用にアクティブとスタンバイの位置を指定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# service-location preferred-active 0/1/CPU0 preferred-standby 0/4/CPU0

(注)  


優先スタンバイのオプションは、ISM ではサポートされません。


Related Commands

Command

Description

hw-module service cgn location

指定した場所にある CGN サービス ロールをイネーブルにします。  

 

interface ServiceInfra

インフラストラクチャ SVI インターフェイスをイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

service-location(インターフェイス)

インフラストラクチャ サービス仮想インターフェイス(SVI)のサービスの位置を設定するには、インターフェイス コンフィギュレーション モードで service-location コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

service-location node-id

no service-location node-id

Syntax Description

node-id

ノードの ID を指定します。 node-id 引数は、rack/slot/module の形式で入力します。

Command Modes

インターフェイス コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

interface

read, write

Examples

次に、0/1/CPU0 のサービスの位置を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1
RP/0/RSP0/CPU0:router(config-if)# service-location 0/1/CPU0
  

service-type map-t

MAP-T インスタンスを作成するには、MAP-T コンフィギュレーション モードで service-type map-t コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。

service-type map-t instance-name { address-family | contiguous-ports | cpe-domain | external-domain | sharing-ratio | traceroute }

no service-type map-t instance-name

Syntax Description

instance-name

MAP-T インスタンスの名前を示します。

address-family

アドレス ファミリの設定を指定します。

contiguous-ports

Port Set ID(PSID)の設定を指定します。

cpe-domain

Customer Premises Equipment(CPE)ドメイン パラメータを指定します。

external-domain

外部ドメインのパラメータを指定します。

sharing-ratio

ポートの共有比率を設定します。 値は 2 の累乗です。

traceroute

traceroute の設定を指定します。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次の例は、MAP-T インスタンスを作成する方法を示しています。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-map-t)# 

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成するには、NAT64 コンフィギュレーション モードで service-type nat64 コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。 最大 64 のインスタンスを作成できます。

service-type nat64 stateful instance-name { address-family | ipv6-prefix | ipv4 | ubit-reserved | portlimit | protocol | fragment-timeout | external-logging | filter-policy }

no service-type nat64 stateful instance-name

Syntax Description

stateful

IPv4 から IPv6 へのステートフル変換を指定します。

instance-name

NAT64 ステートフル インスタンスの名前を示します。

address-family

アドレス ファミリの設定を指定します。

ipv6-prefix

IPv4 アドレスを IPv6 に変換するための IPv6 プレフィックスを指定します。

ipv4

IPv4 アドレスを指定します。

portlimit

アドレスあたりのエントリの数を制限します。

protocol

いずれかのトランスポート プロトコル(ICMP、TCP、または UDP)を指定します。

fragment-timeout

フラグメント保存の時間間隔を指定します。

external-logging

外部ロギングをイネーブルにします。

filter-policy

アドレスに依存したフィルタリング ポリシーを設定します。

ubit-reserved

IPv6 アドレス内の U ビットの予約をイネーブルにします

Command Default

なし

Command Modes

NAT64 コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスを作成する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# 

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

service-type ds-lite

CGN アプリケーションの DS-Lite インスタンスをイネーブルにするには、CGN サブモードで service-type ds-lite コマンドを使用します。 CGN アプリケーションの DS-Lite インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service-type ds-lite instance-name [ address-family | aftr-tunnel-endpoint-address | alg | bulk-port-alloc | external-logging | ipv4-aftr-address | map | path-mtu | port-limit | protocol ]

no service-type ds-lite instance-name

Syntax Description

instance-name

設定する DS-Lite インスタンスの名前を指定します。

address-family

アドレス ファミリの関連情報を設定します。

aftr-tunnel-endpoint-address

トンネル エンドポイントの IPv6 アドレスを指定します。

alg

使用されるアプリケーション レベル ゲートウェイのタイプを設定します。

bulk-port-alloc

ポートをバルクで割り当て、Netflow または Syslog のデータ量を減らすことができます。

external-logging

外部ロギングをイネーブルにします。

ipv4-aftr-address

ICMP メッセージ用 IPv4 アドレス。

map

内部アドレスの IPv4 マップ アドレス プール。

path-mtu

IPv6 MTU 値。

port-limit

アドレスあたりのエントリの数を制限します。

protocol

使用するトランスポート プロトコルを指定します。

Command Default

なし

Command Modes

CGN サブモード(CONFIG-CGN)

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN アプリケーションに DS-Lite インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1

service-type nat44(NAT44)

CGN アプリケーションの NAT 44 インスタンスをイネーブルにするには、CGN サブモードで service-type nat44 コマンドを使用します。 CGN アプリケーションの NAT44 インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。

service-type nat44 instance-name [ alg | inside-vrf | portlimit | protocol | refresh-direction ]

no service-type nat44 instance-name

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

alg

使用されるアプリケーション レベル ゲートウェイのタイプを設定します。

inside-vrf

内部 VRF を設定します。

portlimit

アドレスあたりのエントリの数を制限します。

protocol

トランスポート プロトコルを指定します。

refresh-direction

使用する NAT リフレッシュ方向。

Command Default

なし

Command Modes

CGN サブモード(CONFIG-CGN)

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

NAT44 インスタンス名は、すべての CGN NAT44 および NAT64 のステートレス インスタンス名で一意でなければなりません。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、CGN アプリケーションに nat1 という名前の NAT44 インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成するには、NAT64 コンフィギュレーション モードで service-type nat64 コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。 最大 64 のインスタンスを作成できます。

service-type nat64 stateful instance-name { address-family | ipv6-prefix | ipv4 | ubit-reserved | portlimit | protocol | fragment-timeout | external-logging | filter-policy }

no service-type nat64 stateful instance-name

Syntax Description

stateful

IPv4 から IPv6 へのステートフル変換を指定します。

instance-name

NAT64 ステートフル インスタンスの名前を示します。

address-family

アドレス ファミリの設定を指定します。

ipv6-prefix

IPv4 アドレスを IPv6 に変換するための IPv6 プレフィックスを指定します。

ipv4

IPv4 アドレスを指定します。

portlimit

アドレスあたりのエントリの数を制限します。

protocol

いずれかのトランスポート プロトコル(ICMP、TCP、または UDP)を指定します。

fragment-timeout

フラグメント保存の時間間隔を指定します。

external-logging

外部ロギングをイネーブルにします。

filter-policy

アドレスに依存したフィルタリング ポリシーを設定します。

ubit-reserved

IPv6 アドレス内の U ビットの予約をイネーブルにします

Command Default

なし

Command Modes

NAT64 コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスを作成する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# 

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

session(NAT44)

TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、NAT44 プロトコル コンフィギュレーション モードで session コマンドを使用します。 TCP または UDP セッションのタイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。

session { active | initial } timeout seconds

no session { active | initial } timeout seconds

Syntax Description

active

TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。

initial

初回セッション タイムアウトを設定します。

timeout

アクティブ セッションまたは初回セッションのタイムアウトを設定します。

seconds

アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。

Command Default

UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。

UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。

TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。

TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。

Command Modes

NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。

  • UDP の初回セッション タイムアウト値は、30 のデフォルト値に戻ります。
  • UDP のアクティブ セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP の初回セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP のアクティブ セッション タイムアウト値は、1800 のデフォルト値に戻ります。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

次に、UDP の初回タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

Related Commands

Command

Description

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

timeout(NAT44)

CGN インスタンスに対する ICMP セッションのタイムアウトを設定します。  

session(DS-LITE)

TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、CGN DS-Lite プロトコル コンフィギュレーション モードで session コマンドを使用します。 セッション タイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。

session { active | init } timeout seconds

no session { active | init } timeout seconds

Syntax Description

active

TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。

init

初回セッション タイムアウトを設定します。

timeout

アクティブ セッションまたは初回セッションのタイムアウトを設定します。

seconds

アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。

Command Default

UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。

UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。

TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。

TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。

Command Modes

CGN DS-Lite プロトコル設定

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。

  • UDP の初回セッション タイムアウト値は、30 のデフォルト値に戻ります。
  • UDP のアクティブ セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP の初回セッション タイムアウト値は、120 のデフォルト値に戻ります。
  • TCP のアクティブ セッション タイムアウト値は、1800 のデフォルト値に戻ります。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

次に、UDP の初回タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90

次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp
RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90

session-logging(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで session-logging コマンドを使用します。

セッション ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

session-logging

no session-logging

Syntax Description

このコマンドには、キーワードや引数はありません。

Command Default

デフォルトでは、セッション ロギングはディセーブルになっています。

Command Modes

ステートフル NAT64 コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server
RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# session logging

Related Commands

Command

Description

address(ステートフル NAT64 Netflow バージョン 9)

 

path-mtu(ステートフル NAT64 Netflow バージョン 9)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

refresh rate(ステートフル NAT64 Netflow バージョン 9)

NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。  

timeout(ステートフル NAT64 Netflow バージョン 9)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定するには、MAP-T コンフィギュレーション モードで sharing-ratio コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。

sharing-ratio value

no sharing-ratio value

Syntax Description

value

ポートの共有比率の値を指定します。 範囲は 1 ~ 32768 の 2 の累乗です。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、ポートの共有比率を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# sharing-ratio 8

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

show cgn ds-lite inside-translation

指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn ds-lite inside-translation コマンドを使用します。

show cgn ds-lite instance-name inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] | tunnel-v6-source-address IPv6 address inside-address IPv4 address port start number end number

Syntax Description

instance-name

設定された DS-Lite インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

tunnel-v6-source-addressIPv6 address

(任意)IPv6 アドレス ファミリの情報を表示します。

inside-addressaddress

内部アドレスを表示します。

port

ポート番号の範囲を表示します。

start number

表示される変換テーブル エントリの開始ポート。

end number

表示される変換テーブル エントリの終了ポート。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

次に、特定の DS-Lite インスタンスの変換テーブル エントリを表示する例を示します。

-----------------------------------------------------------------------------------------------------------------------
DSLite  instance : dslite1,   Tunnel-Source-Address : 2001 :db8 ::1, Inside Source Address 10.1.1.1
-----------------------------------------------------------------------------------------------------------------------
Outside		          Protocol   Inside    Outside     Translation      Inside         Outside
Address																							Source    Source      Type              to             to
                    										Port	     Port                         Outside        Inside
                                                                     Packets        Packets
------------------------------------------------------------------------------------------------------

132.16.6.65	      tcp	        314	     5554	         dyn             875364          5345
132.16.6.65       udp         11333    43337         dyn             334333          873334

Related Commands

Command

Description

show cgn ds-lite outside-translation

 

show cgn ds-lite pool utilization

 

show cgn ds-lite session

特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn ds-lite statistics

DS Lite インスタンスの統計情報の内容を表示します。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat44 inside-translation コマンドを使用します。

show cgn nat44 instance-name { inside-vrf protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] inside-vrf vrf-name | tunnel-v6-source-address { source tunnel address | | inside-address | address port | | start | | number | end | | number }

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

ipv4

(任意)IPv4 アドレス ファミリの情報を表示します。

inside-vrf

必要な変換の詳細のための内部 VPN ルーティングおよび転送(VRF)の情報を表示します。

vrf-name

内部 VRF の名前。

inside-address

内部 VRF の内部アドレスを表示します。

address

内部アドレス。

port

ポート番号の範囲を表示します。

start number

表示される変換テーブル エントリの開始ポート。

end number

表示される変換テーブル エントリの終了ポート。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

show cgn nat44 inside-translation コマンドは、内部 VRF、内部 IPv4 アドレスおよび内部ポートのプールに基づくエントリの変換を表示します。 inside-address キーワードには /32 アドレスが必要です。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。

変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。

Task ID

タスク ID

操作

cgn

read

Examples

次に、show cgn inside-translation コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port-range 23 56

Inside-translation details 
-----------------------------------
NAT44 instance : nat1
Inside-VRF     : insidevrf1 
--------------------------------------------------------------------------------------
Outside        Protocol  Inside   Outside     Translation      Inside       Outside
Address                  Source   Source      Type             to           to
                         Port     Port                         Outside      Inside
                                                               Packets      Packets
--------------------------------------------------------------------------------------
12.168.6.231   tcp       34       2356        alg              875364       65345
12.168.6.98    tcp       56       8972        static           78645        56343
12.168.2.12    tcp       21       2390        static           45638        89865
12.168.2.123   tcp       34       239         dynamic          809835       67854
.
.
.
.
.
12.168.2.123   tcp       34       3899         dynamic          9835       6785

次の表に、この出力で表示される重要なフィールドについて説明します。



表 1 show cgn inside-translation フィールドの説明

フィールド

説明

CGN instance

設定された CGN インスタンスの名前

Inside-VRF

設定された内部 VRF の名前

Outside Address

外部 IPv4 アドレス

Inside Source Port

外部送信元ポート番号

Outside Source Port

変換済み送信元ポート番号

Translation Type

変換のタイプ(All/ALG/Dynamic/Static)。

Inside to Outside Packets

発信パケット。

Outside to Inside Packets

着信パケット。

Related Commands

Command

Description

clear cgn nat44 inside-vrf(NAT44)

指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。  

show cgn ds-lite outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。

show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

outside-address

内部 VRF 用の外部アドレスを表示します。

address

外部アドレス。

port

ポート番号の範囲を表示します。

start number

開始ポート番号を表示します。

end number

終了ポート番号を表示します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read

Examples

次に、特定の DS-Lite インスタンスに対する外部アドレスの変換テーブル エントリを表示する例を示します。

-----------------------------------------------------------------------------------------------------------------------
DSLite  instance : dslite1, Tunnel-Source-Address : 2001 :db8 ::1, Outside Source Address 100.1.1.1
-----------------------------------------------------------------------------------------------------------------------
Inside		Protocol   Inside    Outside     Translation    Inside            Outside
Address		          Source    Source      Type              to                to
                   Port	     Port                       Outside           Inside
                                                        Packets           Packets
------------------------------------------------------------------------------------------------------

10.16.6.65	tcp	    314	     5554	         dyn           875364            5345
10.16.6.65 udp     11333    43337         dyn           334333            873334

Related Commands

Command

Description

show cgn ds-lite inside-translation

指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn ds-lite pool utilization

 

show cgn ds-lite session

特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn ds-lite statistics

DS Lite インスタンスの統計情報の内容を表示します。  

show cgn nat44 outside-translation

指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。

show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

outside-address

内部 VRF 用の外部アドレスを表示します。

address

外部アドレス。

port

ポート番号の範囲を表示します。

start number

開始ポート番号を表示します。

end number

終了ポート番号を表示します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

単一ポートのエントリを表示する場合、終了ポートの値は、開始ポートと等しくなければなりません。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。

VRF が指定されていない場合、エントリは、デフォルト VRF として表示されます。

変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。

Task ID

タスク ID

操作

cgn

read

Examples

次に、show cgn outside-translation コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat44 nat1 outside-translation protocol tcp outside-vrf
outsidevrf1 outside-address 10.64.23.45 port start 23 end 5

Outside-translation details 
---------------------------------
NAT44 instance : nat1
Outside-VRF    : outsidevrf1 
------------------------------------------------------------------------------------------
Outside      Protocol    Outside     Inside        Translation   Inside     Outside
Address                  Destination Destination   Type          to         to
                         Port        Port                        Outside    Inside
                                                                 Packets    Packets
------------------------------------------------------------------------------------------
13.16.6.23   tcp         314         56            dynamic       8753       5345
13.16.6.23   tcp         819         329           alg           8901       890
13.16.6.23   tcp         40          178           alg           97654      4532
13.16.6.23   tcp         503         761           static        43215      8765
13.16.6.23   tcp         52          610           dynamic       7645       876
.
.
.
.
.

13.16.6.23   tcp         390          621           static       67532       1234

次の表に、この出力で表示される重要なフィールドについて説明します。



表 2 show cgn outside-translation フィールドの説明

フィールド

説明

NAT44 instance

設定された NAT44 インスタンスの名前

Outside-VRF

設定された外部 VRF の名前

Outside Address

外部 IPv4 アドレス

Protocol

プロトコル タイプ(TCP/UDP/ICMP)

Outside Destination Port

外部宛先ポート

Inside Destination Port

内部宛先ポート

Translation Type

変換のタイプ(Static/Dynamic/ALG/ Static+ALG)。

Inside to Outside Packets

発信パケット

Outside to Inside Packets

着信パケット

Related Commands

Command

Description

clear cgn nat44 inside-vrf(NAT44)

指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 port

指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。  

clear cgn nat44 protocol

指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

protocol(NAT44)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

show cgn nat44 inside-translation

指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn ds-lite pool utilization

指定された DS-Lite インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn ds-lite pool-utilization コマンドを使用します。

show cgn ds-lite instance-name pool-utilization address-range start-address end-address

Syntax Description

ds-liteinstance-name

設定された ds-lite インスタンスの名前。

address-range

外部アドレスの範囲を表示します。

start-address

外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。

end-address

外部アドレス プールの終了アドレスの範囲。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read

Examples

次に、DS-Lite インスタンスに対する外部アドレス プール使用率の例を示します。

-------------------------------------------------------------------------
DS-Lite  instance	: dslite1
-------------------------------------------------------------------------
Outside						Number			    Number
Address						of 							   of
													Free ports		 Used ports	
-------------------------------------------------------------------------
17.16.6.23		 123			     		64388			
17.16.6.120		58321			   		6190
17.16.6.98		 98			      		64413
17.16.6.2		  1234			    		60123

Related Commands

Command

Description

show cgn ds-lite inside-translation

指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn ds-lite outside-translation

 

show cgn ds-lite session

特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn ds-lite statistics

DS Lite インスタンスの統計情報の内容を表示します。  

show cgn nat44 pool-utilization

指定された NAT44 インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn nat44 pool-utilization コマンドを使用します。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 指定制限を超える範囲にある場合、 ISM プロセッサが占有されている可能性があります。その結果、応答不能の CGN コマンドおよびヘルス モニタリング テストの障害が発生し、自動リロードがディセーブルになっていない場合、 ISM がリロードされます。

show cgn nat44 instance-name pool-utilization inside-vrf vrf-name address-range start-address end-address

Syntax Description

nat44instance-name

設定された NAT44 インスタンスの名前。

inside-vrf

内部 VRF の内容を表示します。

vrf-name

内部 VRF の名前。

address-range

外部アドレスの範囲を表示します。

start-address

外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。

end-address

外部アドレス プールの終了アドレスの範囲。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

show cgn nat44 pool-utilization コマンドでは、外部アドレス プールの使用率を表示します。 さらに、このコマンドでは、指定範囲の IPv4 アドレスごとの空きポートと使用中のポートの数を表示します。

Task ID

タスク ID

操作

cgn

read

Examples

次の出力例は、空いているおよび使用されているグローバル アドレスとポート番号を示しています。

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 pool-utilization inside-vrf insidevrf4 address-range 17.16.6.23 20.12.23.1

Public-address-pool-utilization details
-------------------------------------------------------------------------
NAT44 instance: nat1 
VRF           : insidevrf4
-------------------------------------------------------------------------
Outside             Number            Number
Address             of                of
                    Free ports        Used ports
-------------------------------------------------------------------------
17.16.6.23          123               64388
17.16.6.120         58321             6190
17.16.6.98          98                64413
17.16.6.2           1234              60123
.
.
.
.
.
.
.
.
.
18.12.6.12          678               52789

次の表に、この出力で表示される重要なフィールドについて説明します。



表 3 show cgn pool-utilization フィールドの説明

フィールド

説明

NAT44 instance

設定された NAT44 インスタンスの名前

VRF

設定された内部 VRF の名前

Outside Address

外部 IPv4 アドレス。

Number of Free Ports

指定された外部 IPv4 アドレスで使用可能な空きポートの合計数

Number of Used Ports

指定された外部 IPv4 アドレスで使用中のポートの合計数

Related Commands

Command

Description

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

map(NAT44)

内部 VRF に外部 VRF およびアドレス プールをマッピングします。  

show cgn ds-lite statistics

DS Lite インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn ds-lite statistics コマンドを使用します。

show cgn ds-lite instance-name statistics

Syntax Description

instance-name

設定された DS-Lite インスタンスの名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read

Examples

このコマンドは、DS-Lite インスタンスに対応する統計情報を表示します。

Statistics summary of cgn: 'cgn1'
Number of active translations: 45631
Translations create rate: 5678
Translations delete rate: 6755
Inside to outside forward rate: 977
Outside to inside forward rate: 456
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resource depletion: 0
Outside to inside drops no translation entry: 0
Pool address totally free: 195
Pool address used: 23

Related Commands

Command

Description

show cgn ds-lite inside-translation

指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn ds-lite outside-translation

 

show cgn ds-lite pool utilization

 

show cgn ds-lite session

特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn map-t statistics コマンドを使用します。

show cgn map-t instance-name statistics

Syntax Description

instance-name

設定された MAP-T インスタンスの名前を指定します。

statistics

設定された MAP-T インスタンスの統計情報を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read

Examples

この出力は MAP-T インスタンスの統計情報エントリを示します。

RP/0/RSP0/CPU0:router# show cgn map-t m1 statistics

MAP-T IPv6 to IPv4 counters:
======================================

TCP Incoming Count: 0
TCP NonTranslatable Drop Count: 0
TCP Invalid NextHdr Drop Count: 0
TCP NoDb Drop Count: 0
TCP Translated Count: 0 
UDP Incoming Count: 0
UDP NonTranslatable Drop Count: 0
UDP Invalid Next Hdr Drop Count: 0
UDP No Db Drop Count: 0
UDP Translated Count: 0 

ICMP Total Incoming Count: 0
ICMP No DB Drop Count: 0
ICMP Fragment drop count: 0
ICMP Invalid NxtHdr Drop Count: 0
ICMP Nontanslatable Drop Count: 0
ICMP Nontanslatable Fwd Count: 0
ICMP UnsupportedType Drop Count: 0
ICMP Err Translated Count: 0
ICMP Query Translated Count: 0

Subsequent Fragment Incoming Count: 0 
Subsequent Fragment NonTranslateable Drop Count: 0
Invalid NextHdr Drop Count: 0
Subsequent Fragment No Db Drop Count: 0
Subsequent Fragment Translated Count: 0 

Extensions/Options Incoming Count: 0
Extensions/Options Drop Count: 0
Extensions/Options Forward Count: 0

Extensions/Options No DB drop Count: 0
Unsupported Protocol Count: 0

MAP-T IPv4 to IPv6 counters:
======================================

TCP Incoming Count: 0
TCP No Db Drop Count: 0
TCP Translated Count: 0

UDP Incoming Count: 0
UDP No Db Drop Count: 0
UDP Translated Count: 0
UDP FragmentCrc Zero Drop Count: 0
UDP CrcZeroRecy Sent Count: 0
UDP CrcZeroRecy Drop Count: 0

ICMP Total Incoming Count: 0
ICMP No Db Drop Count: 0
ICMP Fragment drop count: 0
ICMP UnsupportedType Drop Count: 0
ICMP Err Translated Count: 0
ICMP Query Translated Count: 0

Subsequent Fragment Incoming Count: 0
Subsequent Fragment No Db Drop  Count: 0
Subsequent Fragment Translated Count: 0

Options Incoming Count: 0
Options Drop Count: 0
Options Forward Count: 0
Options No DB drop Count: 0
Unsupported Protocol Count: 0
          
ICMP generated counters :
=======================

IPv4 ICMP Messages generated count: 0
IPv6 ICMP Messages generated count: 0

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定します。  

show cgn nat44 statistics

NAT44 CGN インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn nat44 statistics コマンドを使用します。

show cgn nat44 instance-name statistics

Syntax Description

instance-name

設定された NAT44 インスタンスの名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

統計情報は、特定の NAT44 インスタンスやその他のパラメータのアクティブな変換の総数を提供します。 さらに、外部 IPv4 アドレスと、使用されているポートの現在の数が変換に使用されます。

Task ID

タスク ID

操作

cgn

read

Examples

次に、統計情報エントリの例を示します。

RP/0/RSP0/CPU0:router# show cgn nat44 nat1 statistics

Statistics summary of NAT44 instance: 'nat1'
Number of active translations: 34
Translations create rate: 0
Translations delete rate: 0
Inside to outside forward rate: 3
Outside to inside forward rate: 3
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 9692754
Pool address totally free: 62
Pool address used: 2
Pool address usage:
-------------------------------------------------
External Address Ports Used 
-------------------------------------------------
24.114.18.53 4
24.114.18.55 30
-------------------------------------------------

show cgn nat64 stateful counters

IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示するには、EXEC モードで show cgn nat64 stateful counters コマンドを使用します。

show cgn nat64 stateful instance-name counters

Syntax Description

instance-name

設定されたステートフル NAT64 インスタンスの名前。

Command Default

なし

Command Modes

EXEC モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

この例では、IPv4 および IPv6 ステートフル変換の詳細を示します。

RP/0/RSP0/CPU0:router# show cgn nat64 stateful nat1 counters

Stateful NAT64 IPv6 to IPv4 counters:
========================================

TCP Incoming Count                            : 0
TCP NonTranslatable Drop Count                : 0
TCP State Drop Count                          : 0
TCP NoDb Drop Count                           : 0
TCP Translated Count                          : 0
UDP Incoimg Count                             : 0
UDP NonTranslatable Drop Count                : 0
UDP No DB Drop Count                          : 0
UDP Translated Count                          : 0
ICMP Total Incoming Count                     : 0
ICMP No DB Drop Count                         : 0
ICMP Nontranslatable Drop Count               : 0
ICMP Query Translated Count                   : 0
ICMP Error Incoming Count                     : 0
ICMP Error No DB Drop Count                   : 0
ICMP Error Invalid Nxt Hdr Drop Count         : 0
ICMP Error NonTranslatable Drop Count         : 0
ICMP Error Unsupported Type Count             : 0
ICMP Error Translated Count                   : 0
Fragment Incoming Count                       : 0
Fragment Forward Count                        : 0
Fragment Drop Count                           : 0
Fragment Throttle Count                       : 0
Fragment Timeout Count                        : 0
Fragment TCP Input Count                      : 0
Fragment UDP Input Count                      : 0
Fragment ICMP Input Count                     : 0
Fragment Invalid Input Count                  : 0
Extensions/Options Incoming Count             : 0
Extensions/Options Drop Count                 : 0
Extensions/Options Forward Count              : 0
Extensions/Options No DB drop Count           : 0
Unsupported Protocol Count                    : 0

Stateful NAT64 IPv4 to IPv6 counters
=======================================

TCP Incoming Count                            : 0
TCP NoDb Drop Count                           : 0
TCP V4 Init Policy Drop Count                 : 0
TCP State Drop Count                          : 0
TCP Translated Count                          : 0
UDP Incoimg Count                             : 0
UDP No DB Drop Count                          : 0
UDP Filter Drop Count                         : 0
UDP Translated Count                          : 0
UDP Crc Zero Drop Count                       : 0
UDP FragmentCrc Zero Drop Count               : 0
UDP CrcZeroRecy Sent Count                    : 0
UDP CrcZeroRecy Drop Count                    : 0
ICMP Total Incoming Count                     : 0
ICMP No DB Drop Count                         : 0
ICMP Filter drop Count                        : 0
ICMP Query Translated Count                   : 0
ICMP Error Incoming Count                     : 0
ICMP Error No DB Drop Count                   : 0
ICMP Error Unsupported Type Count             : 0
ICMP Error Unsupported Protocol Count         : 0
ICMP Error Translated Count                   : 0
Fragment Incoming Count                       : 0
Fragment Forward Count                        : 0
Fragment Drop Count                           : 0
Fragment Throttle Count                       : 0
Fragment Timeout Count                        : 0
Fragment TCP Input Count                      : 0
Fragment UDP Input Count                      : 0
Fragment ICMP Input Count                     : 0
Options Incoming Count                        : 0
Options Drop Count                            : 0
Options Forward Count                         : 0
Options No DB drop count                      : 0
Options Unsupported Protocol Count            : 0

ICMP generated counters :
==========================
IPv4 ICMP Messages generated count            : 0
IPv6 ICMP Messages generated count            : 0

Related Commands

Command

Description

show cgn nat64 stateful inside-translation

指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful outside-translation

指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful pool-utilization

指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。  

show cgn nat64 stateful session

特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn nat64 stateful statistics

NAT64 ステートフル インスタンスの統計情報の内容を表示します。  

show cgn nat64 stateful inside-translation

指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat64 stateful inside-translation コマンドを使用します。

show cgn nat64 stateful instance-name inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] inside-address ipv6 address port start port number end port number

Syntax Description

instance-name

設定された NAT64 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

inside-address

プロトコルの内部アドレスを表示します。

ipv6 address

IPv6 アドレス。

port

ポート番号の範囲を表示します。

start port number

表示される変換テーブル エントリの開始ポート。

end port number

表示される変換テーブル エントリの終了ポート。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

この例では、指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。

RP/0/RSP0/CPU0:router# 
show cgn nat64 stateful nat1 inside-translation protocol tcp inside-address 2001:db8:ff00::1 port start 23 end 56

Inside-translation details 
-----------------------------------
NAT64 Stateful instance : stful1
----------------------------------------------------------------------------------------------------
Outside		    Protocol   Inside      Outside     Translation    Inside            Outside
Address		               Source      Source      Type           to                to
                        Port	       Port                       Outside           Inside
                                                               Packets           Packets
----------------------------------------------------------------------------------------------------
12.168.6.231	  tcp	    34	          2356	         alg          875364            65345
12.168.6.98	   tcp	    56	          8972	         static       78645	            56343
12.168.2.12	   tcp	    21	          2390	         static	      45638	            89865
12.168.2.123	  tcp	    34	           239	         dynamic	     809835	           67854
.
.
.
.
.
12.168.2.123	  tcp	    34	          3899	         dynamic	      9835	            6785

Related Commands

Command

Description

show cgn nat64 stateful counters

IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。  

show cgn nat64 stateful outside-translation

指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful pool-utilization

指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。  

show cgn nat64 stateful session

特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn nat64 stateful statistics

NAT64 ステートフル インスタンスの統計情報の内容を表示します。  

show cgn nat64 stateful outside-translation

指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat64 stateful outside-translation コマンドを使用します。

show cgn nat64 stateful instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address ipv4 address port start port number end port number

Syntax Description

instance-name

設定された NAT64 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

outside-address

プロトコルの外部アドレスを表示します。

ipv4 address

IPv4 アドレス。

port

ポート番号の範囲を表示します。

start port number

表示される変換テーブル エントリの開始ポート。

end port number

表示される変換テーブル エントリの終了ポート。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

この例では、指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを示します。

RP/0/RSP0/CPU0:router# 
show cgn nat64 stateful nat1 outside-translation protocol tcp outside-address 2001:db8:ff00::1 port start 23 end 56

Outside-translation details 
-----------------------------------
NAT64 Stateful instance : stful1
----------------------------------------------------------------------------------------------------
Outside		              Protocol   Outside     Inside      Translation    Inside            Outside
Address		                         Source      Source      Type           to                to
                                  Port	       Port                       Outside           Inside
                                                                         Packets           Packets
----------------------------------------------------------------------------------------------------
2001:471:1f11:251::1   udp	       314	     	  56	     	   alg		          8753              51345
2001:471:1f11:251::1	  udp	       981		       32919	     	alg		          2901		            790
2001:471:1f11:251::1	  udp	       823		       2919	     	 alg												9901														8911
2001:471:1f11:251::1	  udp	       2191		      919	     	  alg												9627														9087
2001:471:1f11:251::1	  udp	       1981		      119	     	  alg												82901													2345
2001:471:1f11:251::1	  udp	       981		       3919	     	 alg												1901														12345

Related Commands

Command

Description

show cgn nat64 stateful counters

IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。  

show cgn nat64 stateful inside-translation

指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful pool-utilization

指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。  

show cgn nat64 stateful session

特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn nat64 stateful statistics

NAT64 ステートフル インスタンスの統計情報の内容を表示します。  

show cgn nat64 stateful pool-utilization

指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn nat64 stateful pool-utilization コマンドを使用します。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。

show cgn nat64 stateful instance-name pool-utilization address-range start-address end-address

Syntax Description

instance-name

設定された NAT64 インスタンスの名前。

address-range

外部アドレスの範囲を表示します。

start-address

外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。

end-address

外部アドレス プールの終了アドレスの範囲。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

次の出力例は、空いているおよび使用されているグローバル アドレスとポート番号を示しています。

RP/0/RSP0/CPU0:router# 
show cgn nat64 stateful nat1 pool-utilization address-range 17.16.6.23 17.16.6.125

Public-address-pool-utilization details
-------------------------------------------------------------------------
NAT64 stateful instance: stful1 
-------------------------------------------------------------------------
Outside						Number								Number
Address						of 											of
													Free ports				Used ports	
-------------------------------------------------------------------------
17.16.6.23			123											64388			
17.16.6.120		58321									6190
17.16.6.98			98												64413
17.16.6.2				1234										60123
.
.
.
.
.
.
.
.
.
17.12.6.12			678											52789

Related Commands

Command

Description

show cgn nat64 stateful counters

IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。  

show cgn nat64 stateful inside-translation

指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful outside-translation

指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful session

特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show cgn nat64 stateful statistics

NAT64 ステートフル インスタンスの統計情報の内容を表示します。  

show cgn nat64 stateful session

NAT64 ステートフル インスタンスごとの特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示するには、EXEC モードで show cgn nat64 stateful session コマンドを使用します。

show cgn nat64 stateful instance-name session protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] [ inside-address IPv6 address port port number

Syntax Description

instance-name

設定された NAT64 インスタンスの名前。

protocol

プロトコルの名前を表示します。

icmp

ICMP プロトコルを表示します。

tcp

TCP プロトコルを表示します。

udp

UDP プロトコルを表示します。

translation-type

(任意)変換タイプを表示します。

alg

(任意)ALG 変換エントリのみを表示します。

all

(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。

dynamic

(任意)ダイナミック変換エントリのみを表示します。

static

(任意)スタティック変換エントリのみを表示します。

inside-address

内部アドレスを表示します。

address

送信元の IPv6 アドレス。

port

送信元のポート番号。

port-number

1 ~ 65535 の範囲のポート番号を指定します。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

次に、NAT44 インスタンスごとの特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示する例を示します。

RP/0/RSP0/CPU0:router# 
show cgn nat64 stateful s1 session protocol tcp translation-type alg inside-address2001:471:1f11:251::1port 123

Session details:
-----------------------------------------------------------------
NAT64 stateful instance: s1
-----------------------------------------------------------------
Outside address: 12.168.6.231
Outside port: 235
Translation type: alg
Protocol: tcp
-----------------------------------------------------------------------
Destination IP                 Destination Port
209.85.231.104                   100
209.85.231.106                   200
.
.
.
.
209.85.231.178               579

Related Commands

Command

Description

show cgn nat64 stateful counters

IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。  

show cgn nat64 stateful inside-translation

指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful outside-translation

指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful pool-utilization

指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。  

show cgn nat64 stateful statistics

NAT64 ステートフル インスタンスの統計情報の内容を表示します。  

show cgn nat64 stateful statistics

NAT64 ステートフル インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn nat64 stateful statistics コマンドを使用します。

show cgn nat64 stateful instance-name statistics

Syntax Description

instance-name

設定された NAT64 インスタンスの名前。

Command Default

なし

Command Modes

EXEC

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read

Examples

この出力は、統計情報エントリを示しています。

RP/0/RSP0/CPU0:router# show cgn nat64 stateful s1 statistics

NAT 64 stateful statistics 
---------------------------
Statistics summary of NAT64 stateful: 's1'
Number of active translations: 45631
Number of static translations: 1500
Number of dynamic translations: 44131

Number of sessions: 20
Input drops port limit exceeded: 0
Input drops system limit reached: 0
Inside to outside drops resource depletion: 0
Outside drops no translation entry: 0
Filtering drops: 0
Pool address totally free: 195
Pool address used: 23

Related Commands

Command

Description

show cgn nat64 stateful counters

IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。  

show cgn nat64 stateful inside-translation

指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful outside-translation

指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。  

show cgn nat64 stateful pool-utilization

指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。  

show cgn nat64 stateful session

特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。  

show services redundancy

シャーシ内冗長設定での現在のアクティブおよびスタンバイ ISM を表示するには、EXEC モードで show services redundancy コマンドを使用します。

show services redundancy { brief | detail | summary } location node-id

Syntax Description

brief

インスタンスの冗長ノードの概要を表示します。

detail

インスタンスの冗長ノードの詳細を表示します。

summary

インスタンスの冗長ノードのサマリーを表示します。

location node-id

場所を指定します。 node-id 引数は、rack/slot/module の形式で入力します。

Command Default

なし

Command Modes

EXEC

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read

Examples

次に、設定された優先アクティブ ノード 0/0/CPU0 が [Active] ステートにある場合の show services redundancy コマンドの出力例を示します。

RP/0/RSP0/CPU0:routershow services redundancy

Service type     Name                    Pref. Active        Pref. Standby      
--------------------------------------------------------------------------------
ServiceInfra     ServiceInfra1           0/0/CPU0 Active    
ServiceInfra     ServiceInfra2           0/2/CPU0 Active    
ServiceCgn       cgn1                    0/0/CPU0 Active     0/2/CPU0 Standby   

次に、設定された優先スタンバイ ノード 0/2/CPU0 が [Active] ステートにある場合の show services redundancy コマンドの出力例を示します。

RP/0/RSP0/CPU0:routershow services redundancy

Service type     Name                    Pref. Active        Pref. Standby      
--------------------------------------------------------------------------------
ServiceInfra     ServiceInfra1           0/0/CPU0 Active    
ServiceInfra     ServiceInfra2           0/2/CPU0 Active    
ServiceCgn       cgn1                    0/0/CPU0 Standby     0/2/CPU0 Active    

static-forward inside

内部 IPv4 アドレスと内部ポートの組み合わせのスタティック ポートへの転送をイネーブルにするには、CGN 内部 VRF NAT44 プロトコル コンフィギュレーション モードで static-forward inside コマンドを使用します。 スタティック転送をディセーブルにするには、このコマンドの no 形式を使用します。

static-forward inside

no static-forward inside

Syntax Description

このコマンドには、キーワードや引数はありません。

Command Default

なし

Command Modes

CGN 内部 VRF NAT44 プロトコル コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

static-forward inside コマンドは、CGN 内部 VRF スタティック ポート内部コンフィギュレーション モードを開始します。

static-forward inside コマンドが内部 IPv4 アドレスとポート情報とともに正常に実行された場合、CGN は、外部アドレス プールから 1 つの空き外部 IPv4 アドレスと外部ポート番号を動的に割り当てることができます。 スタティック PAT の一般的な使用法は、パブリック ネットワークのインターネット ユーザの、プライベート ネットワーク内に配置されたサーバへのアクセスを許可することです。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、スタティック ポートの転送を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# static-forward inside
RP/0/RSP0/CPU0:router(config-cgn-ivrf-sport-inside)# 

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで tcp-policy コマンドを使用します。 このポリシーをディセーブルにするには、このコマンドの no 形式を使用します。

tcp-policy

no tcp-policy

Syntax Description

このコマンドには、キーワードや引数はありません。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスの IPv4 によって開始される TCP セッションを許可する TCP ポリシーをイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# tcp-policy
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

ubit-reserved(ステートフル NAT64)

IPv6 アドレス内の U ビットの予約をイネーブルにします。  

timeout(NAT44)

CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout seconds

no timeout seconds

Syntax Description

seconds

タイムアウト値。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトのタイムアウト値は 60 秒です。

Command Modes

NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。


(注)  


ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。


TCP および UDP の場合、ポートごとのアクティブ タイムアウト セッションは、次の基準に従って優先順位が設定されます(優先順位の高い方から低い方へ)。
  1. 宛先アドレスとポートの組み合わせ
  2. 宛先アドレス
  3. 宛先ポート
  4. デフォルトのプロトコル タイムアウト

最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908

次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600

次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600

timeout(NAT44 Netflow バージョン 9 ロギング)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。

30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout value

no timeout value

Syntax Description

value

タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。

Command Default

value:30

Command Modes

CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

テンプレートが最後に送信された後に特定の分数が経過すると、タイムアウト値はロギング サーバに再送信されます。

netflowv9 ベースのロギングでは、ロギング テンプレートがサーバに定期的に送信されることが必要です。 タイムアウト値は、テンプレートが最後に送信された後にその分数が経過した後、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値は、その数のパケットをサーバに送信した後、テンプレートが再送信されることを示します。 タイムアウト値とリフレッシュ レート値は互いに排他的です。つまり、最初に期限切れになる値が、テンプレートを再送信するために考慮される値です。


(注)  


path-mturefresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。


Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギング情報のタイムアウト値を 50 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1
RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# timeout 50

Related Commands

Command

Description

external-logging(NAT44 Netflow)

NAT44 インスタンスの外部ロギングをイネーブルにします。  

inside-vrf(NAT44)

NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。  

server(NAT44)

netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。  

service cgn

CGN アプリケーションのインスタンスをイネーブルにします。  

timeout(DS-LITE)

DS-Lite インスタンスに対する ICMP セッションのタイムアウトを設定するには、DS-Lite コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout seconds

no timeout seconds

Syntax Description

seconds

タイムアウト値。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトのタイムアウト値は 60 秒です。

Command Modes

DS-Lite コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対する ICMP セッションのタイムアウト期間を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# timeout 999

timeout(DS-LITE Netflow9 ロギング)

DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定するには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。

30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout value

no timeout value

Syntax Description

value

タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。

Command Default

value:30

Command Modes

CGN DS-Lite 外部ロギング サーバ コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.1

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、DS-Lite インスタンスに対するタイムアウト値を 50 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server
RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# timeout 50

Related Commands

Command

Description

address(DS-LITE Netflow9 ロギング)

 

path-mtu(DS-LITE Netflow9 ロギング)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

refresh rate(DS-LITE Netflow9 ロギング)

 

timeout(NAT44)

CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout seconds

no timeout seconds

Syntax Description

seconds

タイムアウト値。 値の範囲は 1 ~ 65535 です。

Command Default

デフォルトのタイムアウト値は 60 秒です。

Command Modes

NAT44 プロトコル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.2.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。

これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。


(注)  


ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。


TCP および UDP の場合、ポートごとのアクティブ タイムアウト セッションは、次の基準に従って優先順位が設定されます(優先順位の高い方から低い方へ)。
  1. 宛先アドレスとポートの組み合わせ
  2. 宛先アドレス
  3. 宛先ポート
  4. デフォルトのプロトコル タイムアウト

最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp
RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908

次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600

次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn1
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red
RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp
RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600

timeout(ステートフル NAT64 Netflow バージョン 9)

netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定するには、NAT64 ステートフル コンフィギュレーション モードで timeout コマンドを使用します。

30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。

timeout value

no timeout value

Syntax Description

value

タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。

Command Default

30 分

Command Modes

NAT64 ステートフル コンフィギュレーション

Command History

リリース

変更内容

リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID

操作

cgn

read, write

Examples

次に、NAT テーブル エントリの NetFlow ロギング情報のタイムアウト値を 50 として設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server
RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# timeout 50

Related Commands

Command

Description

address(ステートフル NAT64 Netflow バージョン 9)

 

path-mtu(ステートフル NAT64 Netflow バージョン 9)

パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。  

refresh rate(ステートフル NAT64 Netflow バージョン 9)

NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。  

session-logging(ステートフル NAT64 Netflow バージョン 9)

NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。  

traceroute(MAP-T)

traceroute 変換アルゴリズムを設定するには、MAP-T コンフィギュレーション モードで traceroute コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。

traceroute translation [ [ address-pool address / subnet mask ] | [ algorithm { Hash | Random | TTL } ] ]

no traceroute translation [ [ address-pool address / subnet mask ] | [ algorithm { Hash | Random | TTL } ] ]

Syntax Description

translation

traceroute アドレスの変換に関連した設定を指定します。

address-pool

traceroute アドレスの IPv4 アドレス プールを指定します。

address / subnet mask

IPv4 アドレス プールの開始アドレスおよびプレフィックスを指定します。

algorithm

IPv6 アドレスを IPv4 アドレスに変換するためのアルゴリズムを指定します。 Hash、Random、または TTL(存続可能時間)アルゴリズムのいずれかにできます。

Hash

変換にハッシュ アルゴリズムを指定します。

Random

変換にランダム エントリを指定します。

TTL

TTL エントリを指定します。

Command Default

なし

Command Modes

MAP-T コンフィギュレーション

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが導入されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、traceroute 変換アルゴリズムを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst
RP/0/RSP0/CPU0:router(config-cgn-mapt)# traceroute translation algorithm hash

Related Commands

Command

Description

address-family(MAP-T)

MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。  

clear cgn map-t statistics

MAP-T インスタンスのすべての統計情報をクリアします。  

contiguous-ports(MAP-T)

MAP-T インスタンスの Port Set ID(PSID)値を設定します。  

cpe-domain(MAP-T)

Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

external-domain(MAP-T)

外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。  

sharing-ratio(MAP-T)

ポートの共有比率を設定します。  

show cgn map-t statistics

MAP-T インスタンスの統計情報の内容を表示します。  

ubit-reserved(ステートフル NAT64)

NAT64 ステートフル インスタンスの IPv6 アドレスの U ビットの予約をイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで ubit-reserved コマンドを使用します。 ディセーブルにするには、このコマンドの no 形式を使用します。

ubit reserved

no ubit-reserved

Syntax Description

このコマンドには、キーワードや引数はありません。

Command Default

なし

Command Modes

NAT64 ステートフル コンフィギュレーション モード

Command History

リリース 変更内容
リリース 4.3.0

このコマンドが追加されました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。

Task ID

タスク ID 操作

cgn

read, write

Examples

次に、NAT64 ステートフル インスタンスの IPv6 アドレスの U ビットの予約をイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst
RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst
RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# ubit-reserved 

Related Commands

Command

Description

address-family(ステートフル NAT64)

NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。  

dynamic-port-range(ステートフル NAT64)

ポートを動的に設定します。  

external-logging(ステートフル NAT64 Netflow)

NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。  

fragment-timeout(ステートフル NAT64)

パケット フラグメントを保存する時間間隔を指定します。  

ipv4(ステートフル NAT64)

IPv4 アドレス プールを割り当てます。  

ipv6-prefix(ステートフル NAT64)

IPv6 アドレスを IPv4 アドレスに変換します。  

portlimit(ステートフル NAT64)

IPv6 アドレスで使用されるポートの数を制限します。  

protocol(ステートフル NAT64)

ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。  

refresh-direction(ステートフル NAT64)

発信のリフレッシュ方向を指定します。  

service-type nat64(ステートフル NAT64)

NAT64 ステートフル インスタンスを作成します。  

tcp-policy(ステートフル NAT64)

IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。