IP アドレッシング:NAT コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
キャリア グレード ネットワーク アドレス変換
キャリア グレード ネットワーク アドレス変換
発行日;2013/07/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

キャリア グレード ネットワーク アドレス変換

キャリア グレード ネットワーク アドレス変換(CGN)は、プライベート IPv4 アドレスをパブリック IPv4 アドレスに変換する大規模 NAT です。 CGN では、複数のプライベート IPv4 アドレスを少数の IPv4 アドレスに集約するために、Network Address and Port Translation 方式を採用しています。

このモジュールでは、CGN の概要と、CGN を設定する方法について説明します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

キャリア グレード ネットワーク アドレス変換の制約事項

  • ボックスツーボックス(B2B)冗長性を持つ非対称ルーティングは、CGN モードではサポートされません。
  • B2B 冗長性は、CGN を使用するブロードバンドではサポートされません。B2B はスタンドアロン CGN でサポートされます。
  • ブロードバンドは従来の NAT ではサポートされません。
  • CGN では、IP セッションはサポートされません。
  • IP over Ethernet(IPoE)Intelligent Services Gateway(ISG)セッションは、CGN ではサポートされません。
  • CGN の動作モードが ip nat settings mode cgn コマンドを使用して設定されている場合、NAT 外部マッピングは自動的にディセーブルになります。

キャリア グレード ネットワーク アドレス変換について

キャリア グレード NAT の概要

ネットワーク アドレス変換(NAT)は、プライベートおよびパブリック IP ネットワークの間に置かれ、非グローバルのプライベート IP アドレスおよびパブリック IP アドレスを使用して変換を行います。 NAT では、1 つ以上のプライベート IP アドレスを、Network Address and Port Translation(NAPT)手法を使用する、1 つ以上の(グローバルにルート可能な)パブリック IP アドレスにダイナミックにマッピングします。 従来、NAT ボックスは、ホーム内の複数のデバイスで設定された複数のプライベート IP アドレスを、サービス プロバイダーによって HGW 上で設定およびプロビジョニングされた単一のパブリック IP アドレスに変換するために、レジデンシャル ホーム ゲートウェイ(HGW)に配置されていました。 サービス プロバイダーは、複数の加入者が単一のグローバル IP アドレスを共有できるような方法で NAT を配置します。 サービス プロバイダーの NAT によって、数百万の NAT 変換に拡張され、この NAT はキャリア グレード NAT(CGN)になります。

CGN では、ネットワークの内部から外部に送信されるパケットには、送信元アドレス ポート変換のみが必要です。宛先アドレス ポート変換は必要ありません。 CGN は従来の NAT と同様にスタンドアロンで使用することも、ブロードバンド アクセス集約とともに使用することもできます。 CGN は、レイヤ 4 リダイレクトなどの Intelligent Services Gateway(ISG)機能およびトラフィック クラスなどの加入者サービスと共存します。

CGN は、ip nat settings mode cgn コマンドを使用して設定できます。 デフォルトまたは従来の NAT の動作モードに変更するには、ip nat settings mode default コマンドを使用します。 CGN モードでは、NAT 外部マッピングは設定できません。 ただし、デフォルトの NAT モードから CGN モードに変更する場合、既存の外部マッピングをすべて削除する必要があります。 すべての外部マッピングを削除し、新しい外部マッピングが設定されないようにするには、no ip nat settings support mapping outside コマンドを使用します。 NAT を外部に設定するために使用されるコマンドの no 形式を使用することによっても、外部マッピングを削除できます。

宛先情報は保存されないため、CGN により、サポート可能な NAT 変換の数の拡張性が向上します。

CGN は、次の内容をサポートします。

  • 従来の NAT でサポートされるすべてのアプリケーション レベル ゲートウェイ(ALG)。 サポートされる ALG の詳細については、『IP アドレッシング:NAT コンフィギュレーション ガイド』の「NAT でのアプリケーション レベル ゲートウェイの使用」モジュールを参照してください。
  • エンドポイント独立マッピングとエンドポイント独立フィルタリング。
  • VRF-Aware ソフトウェア インフラストラクチャ(VASI)およびポリシーベース ルーティング(PBR)を使用したヘアピニング。 ヘアピニングは、2 つの加入者が同じ NAT デバイスの背後にいるが、グローバル IP アドレスを使用してのみ互いを確認できる場合に行われます。
  • ボックス間およびボックス内冗長性。
  • 合法的傍受。
  • NAT の High-Speed ロギング(HSL)レコードのロギング。 HSL の詳細については、『IP アドレッシング:NAT コンフィギュレーション ガイド』の「NAT のモニタリングおよびメンテナンス」モジュールの「NAT の High-Speed ロギング」の項を参照してください。
  • 冗長またはスタンバイ出力点を介した接続を提供する複数の外部インターフェイスをサポートするための機能である、マルチホーミング。 設定されたルーティング トポロジによっては、外部インターフェイスとマークされているすべての出力インターフェイスで、以前に作成された変換を使用できます。
  • 15 分間の TCP タイムアウト値。
  • VPN ルーティングおよび転送(VRF)対応 NAT。

ブロードバンド アクセス集約のキャリア グレード NAT サポート

キャリア グレード ネットワーク アドレス変換(CGN)を独立した機能として設定することも、ブロード アクセス集約とともに CGN を使用することもできます。

ブロードバンド アクセス集約により、ケーブル、デジタル加入者線(DSL)、イーサネット、ISDN、および社内 VPN、サードパーティ製アプリケーション、およびインターネットに接続されているワイヤレス デバイスといった複数のテクノロジー間での接続が可能になります。

PPP over Ethernet(PPPoE)は、ネットワーク上のホストを、単純なブリッジング デバイス経由でリモート集約コンセントレータに接続します。 PPPoE は、世界中のブロードバンド ネットワークで一般的に使用されるアクセス プロトコルです。

PPPoE を CGN で使用するには、仮想テンプレートおよび RADIUS サーバでネットワーク アドレス変換(NAT)の内部設定がサポートされている必要があります。 NAT の内部設定は、RADIUS 認証の一部としてダウンロードする必要があります。 仮想テンプレートで ip nat inside コマンドを設定します。これは、ip nat inside 設定を継承する仮想アクセス インターフェイスにクローンされます。 RADIUS サーバで NAT の内部設定をサポートするには、aaa policy interface-config allow-subinterface コマンドを設定するか、加入者ごとに RADIUS プロファイル内で Cisco 属性と値のペア(AV ペア)の「lcp:allow-subinterface=yes」および「lcp:interface-config=ip nat inside」を設定します。

グローバル ルーティング テーブル内または VRF インスタンスで PPPoE セッションを終了できます。

CGN では、デュアル スタック(IPv4 および IPv6)PPP セッションをサポートします。 ただし、NAT の対象となるのは IPv4 トラフィックのみです。 IPv6 トラフィックは変換されません。これは、IPv6 ルーティング設定に従ってルーティングされます。

キャリア グレード ネットワーク アドレス変換の設定方法

ネットワーク設定に基づいて、スタティック、ダイナミック、またはダイナミック PAT キャリア グレード NAT を設定できます。


(注)  


キャリア グレード NAT が動作するためには、次の作業で説明する設定のいずれか 1 つ以上を使用する必要があります。


スタティック キャリア グレード NAT の設定

スタティック アドレス変換(スタティック NAT)により、ローカル アドレスとグローバル アドレスを 1 対 1 でマッピングできるようになります。 内部送信元アドレスのスタティック NAT をイネーブルにするには、ip nat inside source static コマンドを使用します。

手順の概要

    1.    enable

    2.    configure terminal

    3.    ip nat settings mode cgn

    4.    ip nat inside source static local-ip global-ip

    5.    interface virtual-template number

    6.    ip nat inside

    7.    exit

    8.    interface type number

    9.    ip nat outside

    10.    end

    11.    show ip nat translations [verbose]


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     
    特権 EXEC モードをイネーブルにします。
    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 ip nat settings mode cgn


    例:
    Device(config)# ip nat settings mode cgn
     

    CGN 動作モードをイネーブルにします。

     
    ステップ 4 ip nat inside source static local-ip global-ip


    例:
    Device(config)# ip nat inside source static 192.168.2.1 192.168.34.2
     

    内部送信元アドレスのスタティック キャリア グレード NAT をイネーブルにします。

     
    ステップ 5 interface virtual-template number


    例:
    Device(config)# interface virtual-template 1
     

    仮想アクセス インターフェイスの作成時にダイナミックに設定して適用できる仮想テンプレート インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 6 ip nat inside


    例:
    Device(config-if)# ip nat inside
     

    インターフェイスが内部ネットワーク(NAT 変換の対象となるネットワーク)に接続されることを示します。

     
    ステップ 7 exit


    例:
    Device(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

     
    ステップ 8 interface type number


    例:
    Device(config)# interface gigabitethernet 0/0/0
     

    インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 9 ip nat outside


    例:
    Device(config-if)# ip nat outside
     

    インターフェイスが外部ネットワークに接続されることを示します。

     
    ステップ 10 end


    例:
    Device(config-if)# end
     

    インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

     
    ステップ 11 show ip nat translations [verbose]


    例:
    Device# show ip nat translations
     

    アクティブな NAT 変換を表示します。

     

    次に、show ip nat translations コマンドの出力例を示します。

    Device# show ip nat translations
    
    Pro  Inside global         Inside local          Outside local         Outside global
    udp  10.5.5.1:1025          192.0.2.1:4000        ---                   ---
    udp  10.5.5.1:1024          192.0.2.3:4000        ---                   ---
    udp  10.5.5.1:1026          192.0.2.2:4000        ---                   ---
    
    Total number of translations: 3
    

    次に、show ip nat translations verbose コマンドの出力例を示します。

    Device# show ip nat translations verbose
    
    Pro  Inside global         Inside local          Outside local         Outside global
    udp  10.5.5.1:1025          192.0.2.1:4000        ---                   ---
      create: 02/15/12 11:38:01, use: 02/15/12 11:39:02, timeout: 00:00:00
      Map-Id(In): 1
      Mac-Address: 0000.0000.0000    Input-IDB: TenGigabitEthernet1/1/0
      entry-id: 0x0, use_count:1
    
    udp  10.5.5.1:1024          192.0.2.3:4000        ---                   ---
      create: 02/15/12 11:38:00, use: 02/15/12 11:39:02, timeout: 00:00:00
      Map-Id(In): 1
      Mac-Address: 0000.0000.0000    Input-IDB: TenGigabitEthernet1/1/0
      entry-id: 0x0, use_count:1
    
    udp  10.5.5.1:1026          192.0.2.2:4000        ---                   ---
      create: 02/15/12 11:38:00, use: 02/15/12 11:39:02, timeout: 00:00:00
      Map-Id(In): 1
      Mac-Address: 0000.0000.0000    Input-IDB: TenGigabitEthernet1/1/0
      entry-id: 0x0, use_count:1
    
    Total number of translations: 3
    

    ダイナミック キャリア グレード NAT の設定

    ダイナミック アドレス変換(ダイナミック NAT)では、未登録の IP アドレスを、登録済み IP アドレス プールの登録済み IP アドレスにマッピングします。

    手順の概要

      1.    enable

      2.    configure terminal

      3.    ip nat settings mode cgn

      4.    access-list standard-access-list-number permit source wildcard

      5.    access-list standard-access-list-number permit source wildcard

      6.    route-map map-tag

      7.    match ip address [access-list-number]

      8.    match ip next-hop [access-list-number]

      9.    exit

      10.    ip nat pool name start-ip end-ip prefix-length prefix-length

      11.    ip nat inside source route-map name pool name

      12.    interface virtual-template number

      13.    ip nat inside

      14.    exit

      15.    interface type number

      16.    ip nat outside

      17.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Device> enable
       
      特権 EXEC モードをイネーブルにします。
      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Device# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 ip nat settings mode cgn


      例:
      Device(config)# ip nat settings mode cgn
       

      CGN 動作モードをイネーブルにします。

       
      ステップ 4 access-list standard-access-list-number permit source wildcard


      例:
      Device(config)# access-list 1 permit 10.1.1.0 0.0.0.255
       
      標準アクセス リストを定義し、ホストを指定します。
      • この手順で定義するアクセス リスト 1 は、match ip address コマンドにより使用されます。
       
      ステップ 5 access-list standard-access-list-number permit source wildcard


      例:
      Device(config)# access-list 2 permit 10.5.5.0 0.0.0.255
       
      標準アクセス リストを定義し、ホストを指定します。
      • この手順で定義するアクセス リスト 2 は、match ip next-hop コマンドにより使用されます。
       
      ステップ 6 route-map map-tag


      例:
      Device(config)# route-map nat-route-map
       

      ルーティング プロトコル間でルートを再配布する条件を定義するか、ポリシー ルーティングをイネーブルにしてルート マップ コンフィギュレーション モードを開始します。

       
      ステップ 7 match ip address [access-list-number]


      例:
      Device(config-route-map)# match ip address 1
       

      標準アクセス リスト、拡張アクセス リスト、またはプレフィックス リストで許可されている宛先ネットワーク番号アドレスを持つルートを配布するか、パケットに対してポリシー ルーティングを実行します。

       
      ステップ 8 match ip next-hop [access-list-number]


      例:
      Device(config-route-map)# match ip next-hop 2
       

      指定のアクセス リストのいずれかが通過する、ネクスト ホップ ルータ アドレスを持ったルートをすべて再配布します。

       
      ステップ 9 exit


      例:
      Device(config-route-map)# exit
       

      ルート マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

       
      ステップ 10 ip nat pool name start-ip end-ip prefix-length prefix-length


      例:
      Device(config)# ip nat pool nat-pool 10.1.1.1 10.1.254.254 prefix-length 16
       

      NAT で使用される IP アドレス プールを定義します。

       
      ステップ 11 ip nat inside source route-map name pool name


      例:
      Device(config)# ip nat inside source route-map nat-route-map pool nat-pool
       

      内部送信元アドレスのダイナミック NAT をイネーブルにします。

       
      ステップ 12 interface virtual-template number


      例:
      Device(config)# interface virtual-template 1
       

      仮想アクセス インターフェイスの作成時にダイナミックに設定して適用できる仮想テンプレート インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 13 ip nat inside


      例:
      Device(config-if)# ip nat inside
       

      インターフェイスが内部ネットワーク(NAT 変換の対象となるネットワーク)に接続されることを示します。

       
      ステップ 14 exit


      例:
      Device(config-if)# exit
       

      インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

       
      ステップ 15 interface type number


      例:
      Device(config)# interface gigabitethernet 0/0/1
       

      インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 16 ip nat outside


      例:
      Device(config-if)# ip nat outside
       

      インターフェイスが外部ネットワークに接続されることを示します。

       
      ステップ 17 end


      例:
      Device(config-if)# end
       

      インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

       

      ダイナミック ポート アドレスのキャリア グレード NAT の設定

      ポート アドレス変換(PAT)(オーバーロード)は、複数の異なるポートを使用して、複数の未登録 IP アドレスを単一の登録済み IP アドレスにマッピングする(多対 1 マッピング)ダイナミック NAT の形式です。 PAT を使用すると、使用できる正規のグローバル IP アドレスが 1 つのみでも、数千のユーザをインターネットに接続することができます。

      手順の概要

        1.    enable

        2.    configure terminal

        3.    ip nat settings mode cgn

        4.    ip nat inside source list number pool name [overload]

        5.    ip nat pool name start-ip end-ip netmask netmask

        6.    access-list standard-access-list-number permit source wildcard

        7.    interface virtual-template number

        8.    ip nat inside

        9.    exit

        10.    interface type number

        11.    ip nat outside

        12.    end

        13.    show ip nat statistics


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        Device> enable
         
        特権 EXEC モードをイネーブルにします。
        • パスワードを入力します(要求された場合)。
         
        ステップ 2 configure terminal


        例:
        Device# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 3 ip nat settings mode cgn


        例:
        Device(config)# ip nat settings mode cgn
         

        CGN 動作モードをイネーブルにします。

         
        ステップ 4 ip nat inside source list number pool name [overload]


        例:
        Device(config)# ip nat inside source list 1 pool nat-pool overload
         
        ルータで、複数のローカル アドレスに対して 1 つのグローバル アドレスを使用できるようにします。
        • overload キーワードを設定すると、各内部ホストの TCP または UDP ポート番号によって、同じローカル IP アドレスを使用して複数の会話が区別されます。
        • overload キーワードにより、オーバーロード(PAT)が設定されます。
         
        ステップ 5 ip nat pool name start-ip end-ip netmask netmask


        例:
        Device(config)# ip nat pool nat-pool 10.1.1.1 10.1.254.254 netmask 255.255.0.0
         

        NAT で使用される IP アドレス プールを定義します。

         
        ステップ 6 access-list standard-access-list-number permit source wildcard


        例:
        Device(config)# access-list 1 permit 172.16.0.0 255.255.0.0
         

        標準アクセス リストを定義し、ホストを指定します。

         
        ステップ 7 interface virtual-template number


        例:
        Device(config)# interface virtual-template 1
         

        仮想アクセス インターフェイスの作成時にダイナミックに設定して適用できる仮想テンプレート インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 8 ip nat inside


        例:
        Device(config-if)# ip nat inside
         

        インターフェイスが内部ネットワーク(NAT 変換の対象となるネットワーク)に接続されることを示します。

         
        ステップ 9 exit


        例:
        Device(config-if)# exit
         

        インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

         
        ステップ 10 interface type number


        例:
        Device(config)# interface gigabitethernet 0/0/2
         

        インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 11 ip nat outside


        例:
        Device(config-if)# ip nat outside
         

        インターフェイスが外部ネットワークに接続されることを示します。

         
        ステップ 12 end


        例:
        Device(config-if)# end
         

        インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

         
        ステップ 13 show ip nat statistics


        例:
        Device# show ip nat statistics
         

        NAT の統計情報を表示します。

         

        次に、show ip nat statistics コマンドの出力例を示します。

        Device# show ip nat statistics
        
        Total active translations: 3 (0 static, 3 dynamic; 3 extended)
        Outside interfaces:
          TenGigabitEthernet2/0/0, TenGigabitEthernet2/1/0, TenGigabitEthernet2/2/0
          TenGigabitEthernet2/3/0
        Inside interfaces: 
          TenGigabitEthernet1/0/0, TenGigabitEthernet1/1/0, TenGigabitEthernet1/2/0
          TenGigabitEthernet1/3/0
        Hits: 59230465  Misses: 3
        CEF Translated packets: 0, CEF Punted packets: 0
        Expired translations: 0
        Dynamic mappings:
        -- Inside Source
        [Id: 1] access-list 102 pool mypool refcount 3
         pool mypool: netmask 255.255.255.0
                start 10.5.5.1 end 10.5.5.5
                type generic, total addresses 5, allocated 1 (20%), misses 0
        nat-limit statistics:
         max entry: max allowed 2147483647, used 3, missed 0
        Pool stats drop: 0  Mapping stats drop: 0
        Port block alloc fail: 0
        IP alias add fail: 0
        Limit entry add fail: 0
        
        

        キャリア グレード ネットワーク アドレス変換の設定例

        例:スタティック キャリア グレード NAT の設定

        Device# configure terminal
        Device(config)# ip nat settings mode cgn
        Device(config)# ip nat inside source static 192.168.2.1 192.168.34.2
        Device(config)# interface virtual-template 1
        Device(config-if)# ip nat inside
        Device(config-if)# exit
        Device(config)# interface gigabitethernet 0/0/0
        Device(config-if)# ip nat outside
        Device(config-if)# end 

        例:ダイナミック キャリア グレード NAT の設定

        Device# configure terminal
        Device(config)# ip nat settings mode cgn
        Device(config)# access-list 1 permit 10.1.1.0 0.0.0.255
        Device(config)# access-list 2 permit 10.5.5.0 0.0.0.255
        Device(config)# route-map nat-route-map
        Device(config-route-map)# match ip address 1
        Device(config-route-map)# match ip next-hop 2
        Device(config-route-map)# exit
        Device(config)# ip nat pool nat-pool 10.1.1.1 10.1.254.254 prefix-length 16
        Device(config)# ip nat inside source route-map nat-route-map pool nat-pool
        Device(config)# interface virtual-template 1
        Device(config-if)# ip nat inside
        Device(config-if)# exit
        Device(config)# interface gigabitethernet 0/0/1
        Device(config-if)# ip nat outside
        Device(config-if)# end

        例:ダイナミック ポート アドレス キャリア グレード NAT の設定

        Device# configure terminal
        Device(config)# ip nat settings mode cgn
        Device(config)# ip nat inside source list 1 pool nat-pool overload
        Device(config)# ip nat pool nat-pool 10.1.1.1 10.1.254.254 netmask 255.255.0.0
        Device(config)# access-list 1 permit 172.16.0.0 255.255.0.0
        Device(config)# interface virtual-template 1
        Device(config-if)# ip nat inside
        Device(config-if)# exit
        Device(config)# interface gigabitethernet 0/0/3
        Device(config-if)# ip nat outside
        Device(config-if)# end

        キャリア グレード ネットワーク アドレス変換に関するその他の関連資料

        関連資料

        関連項目

        マニュアル タイトル

        Cisco IOS コマンド

        『Master Command List, All Releases』

        NAT コマンド

        『IP Addressing Command Reference』

        NAT ALG

        「Using Application-Level Gateways with NAT」

        HSL メッセージ

        「Monitoring and Maintaining NAT」

        標準および RFC

        標準/RFC

        タイトル

        RFC 4787

        『Network Address Translation (NAT) Behavioral Requirements for Unicast UDP』

        RFC 5582

        『Location-to-URL Mapping Architecture and Framework』

        シスコのテクニカル サポート

        説明 リンク

        シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

        お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

        シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

        http:/​/​www.cisco.com/​support

        キャリア グレード ネットワーク アドレス変換の機能情報

        次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

        プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

        表 1 キャリア グレード ネットワーク アドレス変換の機能情報

        機能名

        リリース

        機能情報

        キャリア グレード ネットワーク アドレス変換

        Cisco IOS XE Release 3.6S

        キャリア グレード ネットワーク アドレス変換(CGN)は、プライベート IPv4 アドレスをパブリック IPv4 アドレスに変換する大規模 NAT です。 CGN では、複数のプライベート IPv4 アドレスを少数の IPv4 アドレスに集約するために、Network Address and Port Translation 方式を採用しています。

        ip nat settings mode および ip nat settings support mapping outside コマンドが導入または変更されました。