IP アドレッシング:NAT コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
NAT での Paired-Address-Pooling サポート
NAT での Paired-Address-Pooling サポート
発行日;2013/07/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

NAT での Paired-Address-Pooling サポート

ローカル IP アドレスを常に単一のグローバル IP アドレスとして表示するネットワーク アドレス変換(NAT)の機能を Paired-Address-Pooling と呼びます。 Paired-Address-Pooling は、ポート アドレス変換(PAT)でのみサポートされます。

Paired-Address-Pooling サポート機能の導入前は、PAT 設定があり、かつ新しいグローバル アドレスまたはポートが必要な場合に、IP アドレス プールで次に使用可能なアドレスが割り当てられていました。 ローカル アドレスが常に単一のグローバル アドレスにマッピングされるよう保証するメカニズムはありませんでした。 Paired-Address-Pooling サポート機能では、1 つのローカル アドレスを常に 1 つのグローバル アドレスにマッピングする機能を提供します。

このモジュールでは、NAT で Paired-Address-Pooling サポートを設定する方法について説明します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

NAT での Paired-Address-Pooling サポートの制約事項

Paired-Address-Pooling では、次の理由により、標準のネットワーク アドレス変換(NAT)設定よりも多くのメモリが使用され、変換のスケーリングがはるかに小さくなります。
  • 各ローカル アドレスを追跡する新しいデータ構造の使用。
  • Paired-Address-Pooling 制限の使用。 グローバル アドレス上のユーザ数が設定された制限値に達すると、次のグローバル アドレスが Paired-Address-Pooling に使用されます。 Paired-Address-Pooling 制限では、標準の NAT に比べて多くのメモリを使用し、アドレス プール内のより多くのグローバル アドレスを必要とします。

NAT での Paired-Address-Pooling サポートについて

Paired-Address-Pooling サポートの概要

IP アドレス プールは、IP アドレスのグループです。 IP アドレスの範囲を割り当て、その範囲に名前を付けることによって、IP アドレス プールを作成します。 プール内のアドレスをユーザに割り振るか、割り当てます。

ローカル IP アドレスを常に単一のグローバル IP アドレスとして表示するネットワーク アドレス変換(NAT)の機能を Paired-Address-Pooling と呼びます。 ローカル アドレスは、ネットワークの内部に存在する任意のアドレスであり、グローバル アドレスは、ネットワークの外部に存在する任意のアドレスです。 Paired-Address-Pooling は、ポート アドレス変換(PAT)にのみ設定できます。これは、ダイナミック NAT 設定とスタティック NAT 設定は、デフォルトで、組み合わせによる設定であるためです。 PAT(オーバーロードとも呼ばれます)は、複数の異なるポートを使用して、複数の未登録 IP アドレスを単一の登録済み IP アドレスにマッピングする(多対 1)ダイナミック NAT の形式です。 Paired-Address-Pooling は、クラシック(デフォルト)およびキャリア グレード NAT(CGN)モードの両方でサポートされます。

Paired-Address-Pooling 設定では、ローカル アドレスは常に単一のグローバル アドレスとして表示されます。 たとえば、ユーザ A がグローバル アドレス G1 と組み合わされた場合、その組み合わせは、ユーザ A にアクティブなセッションがある限り存続します。 アクティブなセッションがない場合、組み合わせが削除されます。 ユーザ A に再びアクティブ セッションができた場合、ユーザ A は別のグローバル アドレスと組み合わされることがあります。

ローカル アドレスが新しいセッションを開始し、そのグローバル アドレスに対してリソース(ポート)が不十分である場合、パケットがドロップされます。 グローバル アドレス上のユーザ数が設定された制限値に達すると、次のグローバル アドレスが Paired-Address-Pooling に使用されます。 Paired-Address-Pooling によってグローバル アドレスに関連付けられているユーザがポート番号を取得できない場合、パケットがドロップされ、NAT ドロップ コードが増分します。また、インターネット制御メッセージ プロトコル(ICMP)メッセージは送信されません。

Paired-Address-Pooling では、アドレスの選択に充てん方式を使用します。 充てん方式では、次のグローバル アドレスに進む前に、単一のグローバル アドレスに最大限可能な数のユーザを収めます(追加します)。

NAT での Paired-Address-Pooling サポートの設定方法

NAT での Paired-Address-Pooling サポートの設定


(注)  


ネットワーク アドレス変換(NAT)コンフィギュレーション モードを Paired-Address-Pooling コンフィギュレーション モードに変更した場合、およびその逆に変更した場合、既存の NAT セッションがすべて削除されます。


NAT の Paired-Address-Pooling モードを設定するには、ip nat settings pap コマンドを使用します。 これを削除するには、no ip nat settings pap コマンドを使用します。

Paired-Address-Pooling モードを設定すると、すべてのプールとオーバーロードのマッピングが Paired-Address-Pooling 方式で動作するようになります。

NAT 設定に基づき、NAT のスタティックまたはダイナミック ルールを使用できます。

手順の概要

    1.    enable

    2.    configure terminal

    3.    ip nat settings pap [limit {1000 | 120 | 250 | 30 | 500 | 60}]

    4.    ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

    5.    access-list access-list-number permit source [source-wildcard]

    6.    ip nat inside source list access-list-number pool name overload

    7.    interface type number

    8.    ip address ip-address mask

    9.    ip nat inside

    10.    exit

    11.    interface type number

    12.    ip address ip-address mask

    13.    ip nat outside

    14.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1enable


    例:
    Device> enable
     
    特権 EXEC モードをイネーブルにします。
    • パスワードを入力します(要求された場合)。
     
    ステップ 2configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3ip nat settings pap [limit {1000 | 120 | 250 | 30 | 500 | 60}]


    例:
    Device(config)# ip nat settings pap
     
    NAT の Paired-Address-Pooling コンフィギュレーション モードを設定します。
    • グローバル アドレスごとに使用できるローカル アドレスの数を制限するには、limit キーワードを使用します。 デフォルトは 120 です。
     
    ステップ 4ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}


    例:
    Device(config)# ip nat pool net-208 192.168.202.129 192.168.202.158 netmask 255.255.255.240
     

    必要に応じて割り当てられるグローバル アドレスのプールを定義します。

     
    ステップ 5access-list access-list-number permit source [source-wildcard]


    例:
    Device(config)# access-list 1 permit 192.168.34.0 0.0.0.255
     

    変換されるアドレスを許可する標準アクセス リストを定義します。

     
    ステップ 6ip nat inside source list access-list-number pool name overload


    例:
    Device(config)# ip nat inside source list 1 pool net-208 overload
     

    ダイナミック ポート アドレス変換(PAT)または NAT オーバーロードを設定し、ステップ 4 およびステップ 5 で定義したアクセス リストおよび IP アドレス プールを指定します。

     
    ステップ 7interface type number


    例:
    Device(config)# interface gigabitethernet 0/0/1
     

    インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 8ip address ip-address mask


    例:
    Device(config-if)# ip address 10.114.11.39 255.255.255.0
     

    インターフェイスのプライマリ IP アドレスを設定します。

     
    ステップ 9ip nat inside


    例:
    Device(config-if)# ip nat inside
     

    NAT の対象となる内部ネットワークにインターフェイスを接続します。

     
    ステップ 10exit


    例:
    Device(config-if)# exit
     

    インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

     
    ステップ 11interface type number


    例:
    Device(config)# interface gigabitethernet 0/1/2
     

    インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 12ip address ip-address mask


    例:
    Device(config-if)# ip address 172.16.232.182 255.255.255.240
     

    インターフェイスのプライマリ IP アドレスを設定します。

     
    ステップ 13ip nat outside


    例:
    Device(config-if)# ip nat outside
     

    外部ネットワークにインターフェイスを接続します。

     
    ステップ 14end


    例:
    Device(config-if)# end
     

    インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     

    NAT での Paired-Address-Pooling サポートの設定例

    例:NAT での Paired-Address-Pooling サポートの設定

    次の例に、ネットワーク アドレス変換(NAT)ルールとともに Paired-Address-Pooling を設定する方法を示します。 この例では、アクセス リストおよびアドレス プールが指定されたダイナミック NAT 設定を示しています。 NAT 設定に基づき、スタティックまたはダイナミック NAT ルールを設定できます。

    Device# configure terminal
    Device(config)# ip nat settings pap
    Device(config)# ip nat pool net-208 192.168.202.129 192.168.202.158 netmask 255.255.255.240
    Device(config)# access-list 1 permit 192.168.34.0 0.0.0.255
    Device(config)# ip nat inside source list 1 pool net-208 overload
    Device(config)# interface gigabitethernet 0/0/1
    Device(config-if)# ip address 10.114.11.39 255.255.255.0
    Device(config-if)# ip nat inside
    Device(config-if)# exit
    Device(config)# interface gigabitethernet 0/1/2
    Device(config-if)# ip address 172.16.232.182 255.255.255.240
    Device(config-if)# ip nat outside
    Device(config-if)# end

    NAT での Paired-Address-Pooling サポートに関するその他の関連資料

    関連資料

    関連項目 マニュアル タイトル

    Cisco IOS コマンド

    『Cisco IOS Master Command List, All Releases』

    NAT コマンド

    『Cisco IOS IP Addressing Services Command Reference』

    シスコのテクニカル サポート

    説明 リンク

    シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

    お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

    シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​support

    NAT での Paired-Address-Pooling サポートの機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 NAT での Paired-Address-Pooling サポートの機能情報

    機能名

    リリース

    機能情報

    NAT での Paired-Address-Pooling サポート

    Cisco IOS XE Release 3.9S

    ローカル IP アドレスを常に単一のグローバル IP アドレスとして表示するネットワーク アドレス変換(NAT)の機能を Paired-Address-Pooling と呼びます。 Paired-Address-Pooling は、ポート アドレス変換(PAT)でのみサポートされます。

    ip nat settings pap コマンドが導入または変更されました。