IP アドレッシング:NAT コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
VRF 単位での NAT の High-Speed ロギングのイネーブル化
VRF 単位での NAT の High-Speed ロギングのイネーブル化
発行日;2013/07/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VRF 単位での NAT の High-Speed ロギングのイネーブル化

VRF 単位での NAT の High-Speed ロギングのイネーブル化機能を使用すると、仮想ルーティングおよび転送(VRF)インスタンスに対し、ネットワーク アドレス変換(NAT)の High-Speed ロギング(HAL)をイネーブルおよびディセーブルにできます。

このモジュールでは、VRF に対し HSL をイネーブルにする方法について説明します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

VRF 単位での NAT の High-Speed ロギングのイネーブル化について

NAT の High-Speed ロギング

ネットワーク アドレス変換(NAT)では、High-Speed ロギング(HSL)がサポートされます。 HSL が設定されると、NAT により、ルーティング デバイスを経由して外部コレクタに送信されるパケットのログが提供されます(バージョン 9 NetFlow 形式のレコードに類似)。 レコードは、各バインディング(バインディングは、ローカル アドレスとそのローカル アドレスの変換先となるグローバル アドレス間のアドレス バインディング)について、セッションが作成および破棄されるときに送信されます。 セッション レコードには、5 タプルの情報すべて(送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、およびプロトコル)が含まれます。 タプルは、要素の順序付きリストです。 また、NAT は、NAT プールのアドレスがなくなると(プール枯渇とも呼びます)、HSL メッセージを送信します。 プール枯渇メッセージはレート制限を受けるため、プール枯渇状態になったすべてのパケットが HSL メッセージをトリガーすることはありません。

次の表に、HSL バインドおよびセッションの作成または破棄のテンプレートを示します。

表 1  HSL バインドおよびセッションの作成または破棄のテンプレート

フィールド

フォーマット

ID

送信元 IP アドレス

IPv4 アドレス

8

不定

変換された送信元 IP アドレス

IPv4 アドレス

225

不定

宛先 IP アドレス

IPv4 アドレス

12

不定

変換された宛先 IP アドレス

IPv4 アドレス

226

不定

元の送信元ポート

16 ビット ポート

7

不定

変換された送信元ポート

16 ビット ポート

227

不定

元の宛先ポート

16 ビット ポート

11

不定

変換された宛先ポート

16 ビット ポート

228

不定

仮想ルーティングおよび転送(VRF)ID

32 ビット ID

234

不定

プロトコル

8 ビット値

4

不定

イベント

8 ビット値

230

0:無効

1:イベントの追加

2:イベントの削除

UNIX タイムスタンプ(ミリ秒単位)

64 ビット値

323

不定
(注)     

このフィールドは、リリース バージョンに応じて使用可能になります。

次の表に、HSL プール枯渇テンプレートを示します。

表 2  HSL プール枯渇のテンプレート

フィールド

フォーマット

ID

NAT プール ID

32 ビット値

283

不定

NAT イベント

8 ビット値

230

3:プール枯渇

VRF 単位での NAT の High-Speed ロギングのイネーブル化の設定方法

NAT 変換の High-Speed ロギングのイネーブル化

すべてのネットワーク アドレス変換(NAT)の変換または特定の VPN の変換のみの High-Speed ロギング(HSL)をイネーブルまたはディセーブルにできます。

最初に、ip nat log translations flow-export v9 udp destination コマンドを使用して、すべての VPN および非 VPN 変換の HSL をイネーブルにする必要があります。 VPN 変換は、仮想ルーティングおよび転送(VRF)変換とも呼ばれます。

すべての NAT 変換の HSL をイネーブルにしたら、ip nat log translations flow-export v9 vrf-name コマンドを使用して、特定の VPN の変換をイネーブルまたはディセーブルにできます。 このコマンドを使用すると、コマンドが明示的にイネーブルにされた VPN を除くすべての VPN の HSL がディセーブルになります。

手順の概要

    1.    enable

    2.    configure terminal

    3.    ip nat log translations flow-export v9 udp destination addr port source interface interface-number

    4.    ip nat log translations flow-export v9 {vrf-name | global-on}

    5.    exit


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 ip nat log translations flow-export v9 udp destination addr port source interface interface-number


    例:
    Device(config)# ip nat log translations flow-export v9 udp destination 10.10.0.1 1020 source GigabitEthernet 0/0/0
     

    すべての VPN および非 VPN 変換の High-Speed ロギングをイネーブルにします。

     
    ステップ 4 ip nat log translations flow-export v9 {vrf-name | global-on}


    例:
    Device(config)# ip nat log translations flow-export v9 VPN-18
     

    特定の NAT VPN 変換の High-Speed ロギングをイネーブルまたはディセーブルにします。

     
    ステップ 5 exit


    例:
    Device(config)# exit
     

    (任意)グローバル コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。

     

    VRF 単位での NAT の High-Speed ロギングのイネーブル化の設定例

    例:NAT 変換の High-Speed ロギングのイネーブル化

    Device# configure terminal
    Device(config)# ip nat log translations flow-export v9 udp destination 10.10.0.1 1020 source GigabitEthernet 0/0/0
    Device(config)# ip nat log translations flow-export v9 VPN-18
    Device(config)# exit

    VRF 単位での NAT の High-Speed ロギングのイネーブル化に関するその他の関連資料

    関連資料

    関連項目

    マニュアル タイトル

    Cisco IOS コマンド

    『Cisco IOS Master Command List, All Releases』

    NAT コマンド

    『Cisco IOS IP Addressing Services Command Reference』

    標準および RFC

    標準/RFC

    タイトル

    シスコのテクニカル サポート

    説明

    リンク

    シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    VRF 単位での NAT の High-Speed ロギングのイネーブル化の機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 3 VRF 単位での NAT の High-Speed ロギングのイネーブル化の機能情報

    機能名

    リリース

    機能情報

    VRF 単位での NAT の High-Speed ロギングのイネーブル化

    Cisco IOS XE Release 3.1S

    VRF 単位での NAT の High-Speed ロギングのイネーブル化機能を使用すると、仮想ルーティングおよび転送(VRF)インスタンスに対し、ネットワーク アドレス変換(NAT)の High-Speed ロギング(HAL)をイネーブルおよびディセーブルにできます。

    ip nat log translations flow-export コマンドが導入または変更されました。