この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、キャリア グレード IPv6(CGv6)を設定および使用するために使用されるコマンドについて説明します。
CGv6 の概念、設定タスク、および例の詳細については、『Cisco ASR 9000 Series Aggregation Services Router CGv6 Configuration Guide』を参照してください。
ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
サーバの IPv4 アドレス。 |
port |
ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
address コマンドが設定されていない場合、 NAT44NetflowV9 ロギングはディセーブルになっています。
CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
Release 4.1.0 |
使用上のガイドラインが更新されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
CGN NetflowV9 ベースの変換エントリは、ログを作成および削除するために使用されます。 この NAT44 固有のコマンドは、NetflowV9 外部ロギング ファシリティの IPv4 アドレスとポート番号を設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。 path-mtu、refresh-rateおよび timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギングの IPv4 アドレスとポート番号 45 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 2.3.4.5 port 45
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
CGN インスタンスに対するスタティック転送の内部 IPv4 アドレスとポート番号をイネーブルにするには、CGN 内部 VRF スタティック ポート内部コンフィギュレーション モードで address コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
内部ホスト サーバの IPv4 アドレス。 |
port |
スタティック転送の内部ポートを設定します。 port キーワードを使用すると、グローバル アドレス上の特定の UDP、TCP、または ICMP ポートをローカル アドレス上の特定のポートに変換できます。 |
number |
内部ポート番号。 TCP および UDP の場合、指定できる範囲は 1 ~ 65535 です。 ICMP の場合、指定できる範囲は 0 ~ 65535 です。 |
なし
CGN 内部 VRF スタティック ポート内部コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
Release 4.1.0 |
使用上のガイドラインの項が更新されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
この NAT44 コマンドは、内部 IPv4 アドレスと内部ポート番号の組み合わせのスタティック ポート フォワーディングを設定します。 この設定では、設定された内部 IPv4 アドレスと内部ポート番号を含む内部で受信されたパケットは、表示された外部 IPv4 アドレスと外部ポート番号を使用して転送されます。
CGN は、内部アドレスとポートの設定された外部アドレス プールから 1 つの空きパブリック IP アドレスとポート番号を動的に割り当てることができます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、スタティック転送の内部 IPv4 アドレスとポートを設定する例を示します。 CGN は、内部アドレスとポートの設定された外部アドレス プールから 1 つの空きパブリック IP アドレスとポート番号を動的に割り当てることができます。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf ivrf RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# static-forward inside RP/0/RSP0/CPU0:router(config-cgn-ivrf-sport-inside)# address 10.20.30.10 port 1000
Command |
Description |
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
内部 IPv4 アドレスと内部ポートの組み合わせのスタティック ポートの転送をイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
DS-Lite インスタンスに対するエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
サーバの IPv4 アドレス。 |
port |
ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
address コマンドが設定されていない場合、NetflowV9 ロギングはディセーブルになっています。
CGN DS-Lite 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対する IPv4 アドレスとポート番号 45 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# address 2.3.4.5 port 45
Command |
Description |
|
|
|
|
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。 |
キャリア グレード IPv6(CGv6)の設定中に IPv4 アドレス ファミリ コンフィギュレーション モードを開始するには、該当するコンフィギュレーション モードで address-family ipv4 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。
address-family ipv4 { interface ServiceApp | tcp mss | tos }
no address-family ipv4
interface | 使用される ServiceApp インターフェイスを指定します。 |
ServiceApp | SEAPP SVI インターフェイスを指定します。 設定されるサービス アプリケーション インターフェイスの総数の範囲は 1 ~ 244 です。 |
tcp | TCP プロトコルを指定します。 |
mss | TCP の最大セグメント サイズ(バイト単位)を指定します。 最大セグメント サイズの値の範囲は 28 ~ 1500 です。 |
tos | IPv6 から IPv4 に変換するときに設定されるタイプ オブ サービス。 タイプ オブ サービスの値の範囲は 0 ~ 255 です。 |
なし
すべての CGv6 アプリケーション
リリース | 変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
Release 4.1.0 |
構文と使用上のガイドラインの項が更新されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
このコマンドは、NAT64 ステートレス XLAT の IPv4 アドレス ファミリを設定します。
タスク ID | 動作 |
---|---|
cgn |
read, write |
IPv6 アドレス ファミリ コンフィギュレーション モードを開始するには、address-family ipv6 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。
address-family ipv6{interface ServiceApp <1-2000>} { df override } { protocol | { icmp | reset-mtu } } tcp mss<28-1500>traffic-class<0-255>
no address-family ipv6
interface | 使用される ServiceApp インターフェイスを示します。 |
ServiceApp | SEAPP SVI インターフェイス。 |
<1-2000> | 設定されるサービス アプリケーション インターフェイスの数。 指定できる範囲は 1 ~ 2000 です。 |
df-override | DF ビットを上書きします。 |
protocol | プロトコルを選択します。 |
icmp | (任意)ICMP プロトコル。 |
reset-mtu | (任意)パケットが大きすぎる場合、最大伝送単位をリセットします。 |
tcp | TCP プロトコル。 |
mss | TCP の最大セグメント サイズ(バイト単位)。 |
<28-1500> | 使用される最大セグメント サイズ(バイト単位)。 |
traffic-class | IPv4 から IPv6 に変換するときに設定されるトラフィック クラス。 |
なし
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
このコマンドは、NAT64 ステートレス XLAT の IPv6 アドレス ファミリを設定します。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、IPv6 アドレス ファミリのトラフィック クラス設定の例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-nat64-stless-afi)# traffic-class 25
Command |
Description |
do not fragment ビットを設定します。 |
|
受信パケット サイズをリセットします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
パケットを IPv4 から IPv6 に変換するときに使用されるトラフィック クラス値を設定します。 |
DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始するには、address-family ipv6 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。
address-family IPv6 interface ServiceApp <1-244>
no address-family IPv6 interface ServiceApp <1-244>
インターフェイス | 使用される ServiceApp インターフェイスを示します。 |
ServiceApp | SEAPP SVI インターフェイス。 |
<1-244> | 設定されるサービス アプリケーション インターフェイスの数。 指定できる範囲は 1 ~ 244 です。 |
なし
CGN-DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn | read, write |
次に、DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)# interface serviceApp 200 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)#
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てるには、DS-Lite コンフィギュレーション モードで aftr-tunnel-endpoint-address を使用します。 DS-Lite インスタンスへのアドレスの割り当てを解除するには、このコマンドの no 形式を使用します。
aftr-tunnel-endpoint-address IPv6 address
no aftr-tunnel-endpoint-address IPv6 address
IPv6 アドレス | トンネル エンドポイントの IPv6 アドレスを指定します。 |
なし
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#aftr-tunnel-endpoint-address 10:10::2 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)
Command |
Description |
|
|
|
|
|
|
|
|
|
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
キャリア グレード NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにするには、NAT44 コンフィギュレーション モードで alg ActiveFTP コマンドを使用します。 アクティブ FTP に対する ALG のサポートをディセーブルにするには、このコマンドの no 形式を使用します。
alg ActiveFTP
no alg ActiveFTP
このコマンドには、引数またはキーワードはありません。
デフォルトでは、ActiveFTP ALG はディセーブルになっています。
NAT44 コンフィギュレーション モード
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
Release 4.1.0 |
使用上のガイドラインの項が更新されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに対するアクティブ FTP 接続の ALG を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg ActiveFTP
アプリケーション レベル ゲートウェイ(ALG)リアルタイム ストリーミング プロトコル(RTSP)のサポートをイネーブルにするには、CGN NAT44 コンフィギュレーション モードで alg rtsp コマンドを使用します。 サポートをディセーブルにするには、このコマンドの no 形式を使用します。
alg rtsp
no alg rtsp
alg | 使用されるアプリケーション レベル ゲートウェイのタイプを設定します。 |
rtsp | リアルタイム ストリーミング プロトコルを指定します。 |
デフォルトでは、alg rtsp はディセーブルになっています。
CGN NAT44 コンフィギュレーション
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
RTSP パケットを識別するには、アプリケーションを転送する必要があります。 alg rtsp コンフィギュレーション コマンドは、RTSP スキャンのイネーブル化を許可します。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに対して alg rtsp コマンドを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg rtsp
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
CGN NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
送信元アドレスごとの変換エントリ数を制限します。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。 |
|
指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定します。 |
多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、CGN NAT 44 コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。
bulk-port-alloc size
no bulk-port-alloc size
size | 割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。 |
なし
CGN-NAT44 内部 VRF コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type nat44 nat441 RP/0/RSP0/CPU0:router(config-cgn)#inside-vrf vrf1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#bulk-port-alloc size 64 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、DS-Lite コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。
bulk-port-alloc size
no bulk-port-alloc size
size | 割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。 |
なし
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#bulk-port-alloc size 64 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
|
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
|
|
|
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn ds-lite statistics コマンドを使用します。
clear cgn ds-lite instance-name statistics
instance-name | DS-Lite インスタンスの名前を指定します。 |
statistics | DS-Lite 統計情報を指定します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn ds-lite statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。 |
タスク ID | 動作 |
---|---|
cgn |
read |
Command |
Description |
特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
特定の DS-Lite インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite コマンドを使用します。
clear cgn ds-lite instance-name
instance-name |
DS-Lite のインスタンス名。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn ds-lite コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
|
|
|
|
特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 コマンドを使用します。
clear cgn nat44 instance-name
instance-name |
NAT44 のインスタンス名。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn nat44 コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、cgn1 インスタンスのすべての変換エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics Statistics summary of NAT44 instance: 'nat2' Number of active translations: 45631 Translations create rate: 5678 Translations delete rate: 6755 Inside to outside forward rate: 977 Outside to inside forward rate: 456 Inside to outside drops port limit exceeded: 0 Inside to outside drops system limit reached: 0 Inside to outside drops resorce depletion: 0 Outside to inside drops no translation entry: 0 Pool address totally free: 195 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics Statistics summary of NAT44 Instance: 'nat2' Number of active translations: 0 <<<<<<<<<<<<<< All the entries are deleted and provided no new translation entires are created Translations create rate: 5678 Translations delete rate: 6755 Inside to outside forward rate: 977 Outside to inside forward rate: 456 Inside to outside drops port limit exceeded: 0 Inside to outside drops system limit reached: 0 Inside to outside drops resorce depletion: 0 Outside to inside drops no translation entry: 0 Pool address totally free: 195
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 inside-vrf コマンドを使用します。
clear cgn nat44 instance-name inside-vrf vrf-name
instance-name |
NAT44 のインスタンス名。 |
vrf-name |
内部 VRF の名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn nat44 inside-vrf コマンドは指定された内部 VRF に対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、ivrf という名前の内部 VRF に対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 34 2356 alg 875364 65345 12.168.6.98 tcp 56 8972 static 78645 56343 12.168.2.12 tcp 21 2390 static 45638 89865 12.168.2.123 tcp 34 239 dynamic 809835 67854 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 inside-vrf insidevrf1 RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite ipaddress コマンドを使用します。
clear cgn ds-lite instance-name ipaddress address
instance-name |
DS-Lite のインスタンス名。 |
address |
対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn ds-lite ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
|
|
|
|
指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 ipaddress コマンドを使用します。
clear cgn nat44 instance-name ipaddress address
instance-name |
NAT44 のインスタンス名。 |
address |
対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn nat44 ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、指定した IPv4 アドレスに対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat1 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 34 2356 alg 875364 65345 12.168.2.123 tcp 34 239 dynamic 809835 67854 RP/0/RSP0/CPU0:router# clear cgn nat44 nat1 ipaddress 10.0.0.0 RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat1 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定したポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite port コマンドを使用します。
clear cgn ds-lite instance-name port number
instance-name |
DS-Lite のインスタンス名。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn ds-lite port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
|
|
|
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 port コマンドを使用します。
clear cgn nat44 instance-name port number
instance-name |
NAT44 のインスタンス名。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn nat44 port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、ポート番号 1231 に対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 1231 2356 alg 875364 65345 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 port 1231 RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite protocol コマンドを使用します。
clear cgn ds-lite instance-name protocol { udp | tcp | icmp }
instance-name |
DS-Lite CGN インスタンスの名前。 |
protocol |
対応する変換エントリをクリアする必要のあるプロトコルを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn ds-lite protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
|
|
|
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 protocol コマンドを使用します。
clear cgn nat44 instance-name protocol { udp | tcp | icmp }
instance-name |
NAT44 CGN インスタンスの名前。 |
protocol |
対応する変換エントリをクリアする必要のあるプロトコルを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
Release 4.0.0 |
コマンド構文に NAT44 インスタンスが含まれました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
注意 |
clear cgn nat44 protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、TCP プロトコルに対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 1231 2356 alg 875364 65345 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 protocol tcp RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
DF(Do not Fragment)ビットを 0 に設定するには、df-override コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。
df-override
no df-override
df-override | df-override ビットを指定します。 |
df-override ビットは 1 に設定されます。
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
元の IPv6 パケット サイズが 1280 バイト未満であり、フラグメント ヘッダーが存在しない場合、IPv6 パケットの IPv4 パケットへの変換時に DF ビットを 0 に設定するには、df-override コマンドを使用します。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートレス設定に対して df-override コマンドを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ipv6-prefix 2010:db8:ff00::/40 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# df-override
Command |
Description |
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
|
|
受信パケット サイズをリセットします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
nat64 ステートレス アプリケーションを作成します |
|
ServiceApp インターフェイスの TCP 最大セグメント サイズ値を調整します。 |
|
パケットを IPv4 から IPv6 に変換するときに使用されるトラフィック クラス値を設定します。 |
Dual-Stack(DS)Lite アプリケーションのインスタンスを作成するには、キャリア グレード NAT(CGN)コンフィギュレーション モードで ds-lite コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。
ds-lite instance name
no ds-lite instance name
instance name | 作成される DS-Lite インスタンスの名前を指定します。 総合サービス モジュール(ISM)ラインカードでは、CGN インスタンスの下に最大 64 の DS-Lite インスタンスが作成されます。 |
なし
CGN コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
CGN NAT 44 インスタンスに対するダイナミック ポート範囲の開始値を設定するには、EXEC モードで dynamic port range start コマンドを使用します。 これらのポートには、TCP、UDP、および ICMP が含まれます。
dynamic port range start value
value | この値の範囲は 1 ~ 65535 です。 |
この値が設定されていない場合、ダイナミック変換は 1024 から開始されます。
CGN-NAT44 コンフィギュレーション
リリース | 変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、NAT44 インスタンスに対する dynamic port range start の値を 1048 として実行する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1 RP/0/RSP0/CPU0:router#(config-cgn-nat44)dynamic port range start 1048
DS-Lite インスタンスに対する外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging netflow9 コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging netflow9
no external-logging netflow9
netflow9 |
Netflow バージョン 9 プロトコルが外部ロギングに使用されます。 |
デフォルトでは、外部ロギングはディセーブルになっています。
DS-Lite コンフィギュレーション モード
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスのデータを外部に記録する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)#
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
CGN インスタンスの内部 VRF に対する外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging netflow コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging netflow version 9
no external-logging netflow version 9
netflow version 9 |
Netflow バージョン 9 プロトコルが外部ロギングに使用されます。 |
デフォルトでは、外部ロギングはディセーブルになっています。
CGN 内部 VRF NAT44 コンフィギュレーション モード
リリース |
変更内容 |
---|---|
Release 4.2.0 | このコマンドが NAT44 に追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
external-logging コマンドは、CGN 内部 VRF アドレス ファミリ外部ロギング コンフィギュレーション モードを開始します。
NetFlow を使用して NAT テーブル エントリをエクスポートできます。
外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、Netflow バージョン 9 外部ロギング ファシリティのコンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50
Command |
Description |
DS-Lite インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
DS-Lite インスタンスの外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging syslog コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
syslog | syslog 情報を外部サーバに記録します。 |
server | syslog 情報を記録するサーバの場所を指定します。 |
address | サーバの IPv4 または IPv6 アドレスを指定します。 |
host-name | syslog ヘッダーで使用されるホスト名を指定します。 |
path-mtu | ロギング情報に使用されるパスの MTU を指定します。 |
デフォルトでは、外部ロギングはディセーブルになっています。
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対する syslog 情報を記録する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#external-logging syslog RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)#server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#address 10.2.1.10 port 65 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#
Command |
Description |
DS-Lite インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
syslog データの外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging syslog コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
syslog | syslog 情報を外部サーバに記録します。 |
server | syslog 情報を記録するサーバの場所を指定します。 |
address | サーバの IPv4 または IPv6 アドレスを指定します。 |
host-name | syslog ヘッダーで使用されるホスト名を指定します。 |
path-mtu | ロギング情報に使用されるパスの MTU を指定します。 |
デフォルトでは、外部ロギングはディセーブルになっています。
CGN 内部 VRF NAT44 コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、NAT44 インスタンスに対する syslog 情報を記録する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging syslog RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)# address 10.10.0.0 port 50 RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)#
Command |
Description |
DS-Lite インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
指定した場所にある CGN サービス ロールをイネーブルにするには、グローバル コンフィギュレーション モードで hw-module service cgn location コマンドを使用します。 指定した場所にある CGN サービス ロールをディセーブルにするには、このコマンドの no 形式を使用します。
hw-module service cgn location node-id
no hw-module service cgn location node-id
node-id |
設定する CGN に対するサービス カードの場所。 node-id 引数は、rack/slot/module の形式で入力します。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read, write |
root-lr |
read, write |
次に、場所 0/2/CPU0 に対する CGN サービスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# hw-module service cgn location 0/2/CPU0
Command |
Description |
|
|
インフラストラクチャ SVI インターフェイスをイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにします。 |
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始するには、CGN コンフィギュレーション モードで inside-vrf コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
inside-vrf vrf-name
no inside-vrf vrf-name
vrf-name |
内部 VRF の名前。 |
なし
CGN コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
inside-vrf コマンドは、CGN 内部 VRF コンフィギュレーション モードを開始します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、内部 VRF コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)#
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
アプリケーション SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceApp コマンドを使用します。 特定のサービス アプリケーション インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。
interface ServiceApp value
no interface ServiceApp value
value |
設定されるサービス アプリケーション インターフェイスの総数。 指定できる範囲は 1 ~ 244 です。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
(注) |
serviceapp インターフェイスの名前は serviceapp n です。ここで、n には 1 ~ 244 の範囲の数値を指定できます。 |
タスク ID |
操作 |
---|---|
インターフェイス |
read, write |
次に、nat64 ステートレス サービス アプリケーション インターフェイスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)#ipv6-prefix 2010:db8:ff00::/40 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)#address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)#interface ServiceApp 461
次に、nat44 サービス アプリケーション インターフェイスを設定する例を示します。
RP/0/RSP0/CPU0:router#configure RP/0/RSP0/CPU0:router(config)#interface ServiceApp 1 RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)#address-family ipv4
インフラストラクチャ SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceInfra コマンドを使用します。 特定のサービス インフラストラクチャ インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。
interface ServiceInfra value
no interface ServiceInfra value
value |
設定されるサービス インフラストラクチャ インターフェイスの総数。 指定できる範囲は 1 ~ 2000 です。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
ISM 当たり 1 つのサービス インフラストラクチャ インターフェイスのみを設定できます。
(注) |
ISM を起動するには、Infra SVI インターフェイスとその IPv4 アドレスの設定が必要です。 IPv4 アドレスは、Netflow v9 ロギング パケットの送信元アドレスとして使用されます。 |
タスク ID |
操作 |
---|---|
インターフェイス |
read, write |
次に、1 つのサービス インフラストラクチャ インターフェイスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1 RP/0/RSP0/CPU0:router(config-if)#ipv4 address 3.1.1.1 255.255.255.248 RP/0/RSP0/CPU0:router(config-if)#service-location 0/1/CPU0
内部 VRF に外部 VRF およびアドレス プールをマッピングするには、CGN 内部 VRF NAT44 コンフィギュレーション サブモードで map コマンドを使用します。 CGN インスタンスの指定された内部 VRF の外部 VRF とアドレス プールのマッピングを削除するには、このコマンドの no 形式を使用します。
map [ outside-vrf outside-vrf-name ] address-pool address /prefix
no map [ outside-vrf outside-vrf-name ] address-pool address /prefix
outside-vrf |
(任意)特定の外部 VRF にマッピングします。 |
outside-vrf-name |
(任意)外部 VRF の名前。 |
address-pool |
外部アドレス プールを設定します。 |
address/prefix |
アドレス プールのネットワーク アドレスおよびプレフィックス。 ISM プレフィックスの最小値は 30 です。 |
なし
CGN 内部 VRF NAT44 コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
map コマンドは、外部 VRF に内部 VRF をマッピングし、マッピングに外部アドレス プールを割り当てます。
外部 VRF 名が指定されていない場合、デフォルトの VRF が考慮されます。
各 CGN インスタンスの NAT44 インスタンスは 1 つだけです。 内部 VRF は、1 つの CGN インスタンスにのみ含めることができます。 1 つの内部 VRF は 1 つの外部 VRF だけにマッピングできます。 特定の外部 VRF に複数の重複しないアドレス プールを置くことができます。 外部 VRF 用に CRS ボックスに使用されるアドレス プールは互いに重複しないようにします。 外部 VRF は、異なるアドレス プールを使用する複数の CGN インスタンスに含めることができます。 外部 VRF 名が指定されていない場合、デフォルトの VRF が有効です。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、外部 VRF を設定し、マッピングに外部アドレス プールを割り当てる例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outside-vrf outsidevrf1 address-pool 100.10.0.0/16
Command |
Description |
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングするには、CGN DS-Lite コンフィギュレーション モードで map コマンドを使用します。 マッピングを取り消すには、このコマンドの no 形式を使用します。
map address-pool address/prefix
no map address-pool address/prefix
address-pool | IPv4 マップ アドレス プールを指定します。 |
address/prefix | アドレス プールのアドレスおよびプレフィックスを指定します。 |
なし
CGN DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングする例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#map address-pool 10.1.1.2/2 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
|
|
|
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
|
|
|
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスの TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、DS-Lite コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。
mss size
no mss size
size |
MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。 |
デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。
DS-Lite コンフィギュレーション モード
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。
mss コマンドは、TCP SYN パケットの MSS 値を調整します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスの MSS 値を設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#mss 66
指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、CGN 内部 VRF NAT44 プロトコル コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。
mss size
no mss size
size |
MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。 |
デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。
CGN 内部 VRF NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。
mss コマンドは、TCP SYN パケットの MSS 値を調整します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスで TCP MSS 値を 1100 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# mss 1100
Command |
Description |
DS-Lite インスタンスの TCP の最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。 |
|
指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。 |
CGN インスタンスの内部 VRF に netflowv9 ベースの外部ロギング ファシリティに対するパスの最大伝送単位(MTU)を設定するには、CGN 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの 1500 に戻すには、このコマンドの no 形式を使用します。 このコマンドは NetFlow バージョン 9 ロギング パケットの最大サイズを制限します
path-mtu value
no path-mtu value
value |
netflowv9 ベースの外部ロギング ファシリティの path-mtu の値(バイト単位)。 指定できる範囲は 100 ~ 9200 です。 |
デフォルトでは、netflowv9 ベースの外部ロギング ファシリティの path-mtu 値は 1500 に設定されます。
CGN 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
NAT44 の固有のコマンドでは、CGN インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティの path-mtu の値が設定されます。
このコマンドは Netflow-v9 ロギング パケットの最大サイズを制限します。 path-mtu 値の範囲は 100 ~ 9200 バイトです。 netflowv9 ベースの外部ロギング ファシリティは NAT テーブル エントリを使用してエクスポートされます。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、netflowv9 ベースの外部ロギング ファシリティに対して path-mtu 値を 2900 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# path-mtu 2900
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
各 DS-Lite インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てるには、CGN DS-Lite コンフィギュレーション モードで path-mtu コマンドを使用します。 MTU 値を削除するには、このコマンドの no 形式を使用します。
path-mtu value
no path-mtu value
value | トンネルの MTU 値をバイト単位で指定します。 有効な範囲は 1280 ~ 9216 です。 デフォルト値は 1280 で、これは最小 IPv6 パス MTU です。 |
なし
CGN DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、ルータ間のトンネルにパス MTU を割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#path-mtu 1282 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
|
|
|
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
|
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにパスの最大伝送単位(MTU)を設定するには、CGN-DS-Lite 外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。
path-mtu value
no path-mtu value
value | パス MTU 値をバイト単位で指定します。 有効な範囲は 100 ~ 2000 です。 |
なし
CGN-DS-Lite 外部ロギング サーバ コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスの path-mtu 値を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# path-mtu 200
Command |
Description |
|
|
|
|
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。 |
送信元アドレスごとの変換エントリ数を制限するには、CGN コンフィギュレーション モードで portlimit コマンドを使用します。 デフォルト値を 100 に戻すには、このコマンドの no 形式を使用します。
portlimit value
no portlimit value
value |
ポート制限の値。 値の範囲は 1 ~ 65535 です。 |
ポート制限を設定しない場合、CGN インスタンスあたりのデフォルト値は 100 です。
CGN コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。
portlimit コマンドは、TCP、UDP、ICMP などシステムのサブスクライバごとのポート制限を設定します。 また、portlimit コマンドは IPv4 アドレスで使用されるポート数を制限します。たとえば、CNAT テーブルの IPv4 アドレスごとに CNAT エントリ数を制限します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、ポート制限のニーズがデフォルト値の 100 から高い値の 500 に増加する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# portlimit 500
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限するには、CGN DS-Lite コンフィギュレーション モードで port-limit コマンドを使用します。 ポート制限の値を削除するには、このコマンドの no 形式を使用します。
port-limit value
no port-limit value
value | ポート制限の値を指定します。 有効な範囲は 1 ~ 65535 です。 デフォルト値は 100 です。 |
なし
CGN DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、特定の DS-Lite インスタンスのアドレスあたりのエントリ数を制限する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#port-limit 500 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
|
|
|
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
|
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
特定の CGN インスタンスで ICMP、TCP および UDP プロトコル コンフィギュレーション モードを開始するには、適切なコンフィギュレーション モードで protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。
protocol { icmp | tcp | udp } { mss | <28-1500> } { static-forward inside address | <A.B.C.D> | port | <1-65535> }
no protocol { icmp | tcp | udp }
icmp |
ICMP プロトコル コンフィギュレーション モードを開始します。 |
tcp |
TCP プロトコル コンフィギュレーション モードを開始します。 |
udp |
UDP プロトコル コンフィギュレーション モードを開始します。 |
<28-1500> |
使用される最大セグメント サイズ(バイト単位)。 |
static-forward |
スタティック ポートを設定します。 |
inside |
内部ネットワークの設定を指定します。 |
address |
static-forward の内部アドレスを指定します。 |
<A.B.C.D> |
内部 IP アドレスを指定します。 |
address |
static-forward のポート番号を指定します。 |
なし
CGN 内部 VRF NAT44 コンフィギュレーション モード
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
protocol コマンドを実行すると、適切な CGN NAT44 コンフィギュレーション モードが開始されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに ICMP プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-invrf-icmp)# static-forward inside address 192.0.2.1 port 650
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
ICMP、TCP、UDP プロトコル コンフィギュレーション モードを開始するには、protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。
protocol { icmp | tcp | udp } { session | active | initial } {timeout value}
no protocol { icmp | tcp | udp }
icmp | ICMP プロトコル コンフィギュレーション モードを開始します。 |
tcp | TCP プロトコル コンフィギュレーション モードを開始します。 |
udp | UDP プロトコル コンフィギュレーション モードを開始します。 |
session | セッション関連の設定。 |
active | アクティブなセッション タイムアウト |
initial | 初回セッション タイムアウト |
timeout | セッション タイムアウト |
value | 秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。 |
なし
CGN-NAT44 コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.1.0 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
protocol コマンドを使用すると、適切な CGN AFI コンフィギュレーション モードが開始されます。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに ICMP プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp timeout 120
次に、CGN インスタンスに UDP プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp session initial timeout 120 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp session active timeout 180
次に、CGN インスタンスに TCP プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp session active timeout 180
受信した ipv4 ICMP パケット サイズが 1280 バイト未満の場合に受信パケット サイズを 1280 にリセットするには、protocol icmp reset-mtu コマンドを使用します。 ipv4 を ipv6 パケットに変換する場合に受信 icmp パケット サイズをコピーするには、このコマンドの no 形式を使用します。
protocol icmp reset-mtu
no protocol icmp reset-mtu
This command has no keywords or arguments.
icmp パケットの ipv4 を ipv6 に変換する場合に、受信したパケットのサイズがコピーされます。
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
icmp reset-mtu プロトコルが有効な場合、ICMP パケット サイズが 1280 にリセットされます。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに icmp reset-mtu プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ipv6-prefix 2010:db8:ff00::/40 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-icmp)# reset-mtu
Command |
Description |
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
nat64 ステートレス アプリケーションを作成します |
|
変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定します。 |
|
ビット 64 ~ 71 を IPv6 アドレスのために予約します。 |
指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定するには NAT44 コンフィギュレーション モードで refresh-direction コマンドを使用します。 デフォルト値の双方向に戻すには、このコマンドの no 形式を使用します。
refresh-direction Outbound
no refresh-direction Outbound
発信 |
発信のリフレッシュ方向だけを設定します。 |
NAT リフレッシュ方向が設定されていない場合、デフォルトは双方向です。
NAT44 コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。
特定期間内にトラフィック フローがない変換エントリは、タイム アウトし、システム リソースを無駄に使用しないように削除されます。 特定の変換エントリの任意のトラフィックがエントリを更新し、タイムアウトしなくなります。 通常、リフレッシュは内側と外側の両方から送信されたパケットに基づいています。 これは、双方向リフレッシュ メカニズムと呼ばれます。 ただし、内部トラフィックがなくても外部から定期的にエントリをリフレッシュできるため、双方向リフレッシュはサービス拒否(DoS)攻撃につながるおそれがあります。
NAT リフレッシュ方向が発信に設定されている場合、変換エントリは内部から外部へのトラフィック フローのみによりリフレッシュされ、DoS 攻撃は回避されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、マッピング リフレッシュ方向を発信に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# refresh-direction outbound
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値の 500 パケットに戻すには、このコマンドの no 形式を使用します。
refresh-rate value
no refresh-rate value
value |
リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。 |
value:500
CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
netflowv9 ベースのロギング ファシリティは、ロギングのテンプレートがサーバに定期的に送信される必要があります。 リフレッシュ レート値は、その数のパケットをサーバに送信した後で、テンプレートが再送信されることを示します。 タイムアウト値は、テンプレートが最後に送信されてからその分数が経過した後に、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値とタイムアウト値は相互に排他的です。つまり、最初に終了する方が、テンプレートを再送する際に考慮されます。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギングのリフレッシュ レート値を 50 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# refresh-rate 50
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
NAT44 CGN インスタンスの統計情報の内容を表示します。 |
DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、DS-Lite 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値に戻すには、このコマンドの no 形式を使用します。
refresh-rate value
no refresh-rate value
value |
リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。 |
value:500
DS-Lite 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスのリフレッシュ レート値を 50 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# refresh-rate 50
Command |
Description |
|
|
|
|
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。 |
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにするには、CGN 内部 VRF 外部ロギング コンフィギュレーション モードで server コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。 NAT エントリの外部ロギングはディセーブルになります。
server
no server
このコマンドには、引数またはキーワードはありません。
CGN 内部 VRF 外部ロギング コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
server コマンドを実行すると、CGN 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードが開始されます。
NAT44 サーバ コマンドは、CGN インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティに使用するサーバの ipv4 アドレスおよびポート番号を設定します。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、IPv4 アドレスとサーバのロギング情報を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50
Command |
Description |
ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
|
|
CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
NAT44 CGN インスタンスの統計情報の内容を表示します。 |
|
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。 |
CGN アプリケーションのインスタンスをイネーブルにするには、グローバル コンフィギュレーション モードで service cgn コマンドを使用します。 CGN アプリケーションのインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service cgn instance-name
no service cgn instance-name
instance-name |
設定された CGN インスタンスの名前。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
service cgn コマンドを実行すると、CGN コンフィギュレーション モードが開始されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに cgn1 という名前のインスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#
アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにするには、CGN コンフィギュレーション モードで service-location コマンドを使用します。 CGN アプリケーションの位置で実行されるインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service-location preferred-active node-id
no service-location preferred-active node-id
preferred-active node-id |
アクティブ CGN アプリケーションを開始する位置を指定します。 node-id 引数は、rack/slot/module の形式で入力します。 |
なし
CGN コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN のアプリケーション用にアクティブとスタンバイの位置を指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# service-location preferred-active 0/1/CPU0 preferred-standby 0/4/CPU0
(注) |
優先スタンバイのオプションは、ISM ではサポートされません。 |
Command |
Description |
指定した場所にある CGN サービス ロールをイネーブルにします。 |
|
|
|
インフラストラクチャ SVI インターフェイスをイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
インフラストラクチャ サービス仮想インターフェイス(SVI)のサービスの位置を設定するには、インターフェイス コンフィギュレーション モードで service-location コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
service-location node-id
no service-location node-id
node-id |
ノードの ID を指定します。 node-id 引数は、rack/slot/module の形式で入力します。 |
インターフェイス コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
インターフェイス |
read, write |
次に、0/1/CPU0 のサービスの位置を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1 RP/0/RSP0/CPU0:router(config-if)# service-location 0/1/CPU0
CGN アプリケーションの DS-Lite インスタンスをイネーブルにするには、CGN サブモードで service-type ds-lite コマンドを使用します。 CGN アプリケーションの DS-Lite インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service-type ds-lite instance-name [ address-family | aftr-tunnel-endpoint-address | alg | bulk-port-alloc | external-logging | ipv4-aftr-address | map | path-mtu | port-limit | protocol ]
no service-type ds-lite instance-name
instance-name |
設定する DS-Lite インスタンスの名前を指定します。 |
address-family |
アドレス ファミリの関連情報を設定します。 |
aftr-tunnel-endpoint-address |
トンネル エンドポイントの IPv6 アドレスを指定します。 |
alg |
使用されるアプリケーション レベル ゲートウェイのタイプを設定します。 |
bulk-port-alloc |
ポートをバルクで割り当て、Netflow または Syslog のデータ量を減らすことができます。 |
external-logging |
外部ロギングをイネーブルにします。 |
ipv4-aftr-address |
ICMP メッセージ用 IPv4 アドレス。 |
map |
内部アドレスの IPv4 マップ アドレス プール。 |
path-mtu |
IPv6 MTU 値。 |
port-limit |
アドレスあたりのエントリの数を制限します。 |
protocol |
使用するトランスポート プロトコルを指定します。 |
なし
CGN サブモード(CONFIG-CGN)
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに DS-Lite インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
CGN アプリケーションの NAT 44 インスタンスをイネーブルにするには、CGN サブモードで service-type nat44 コマンドを使用します。 CGN アプリケーションの NAT44 インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service-type nat44 instance-name [ alg | inside-vrf | portlimit | protocol | refresh-direction ]
no service-type nat44 instance-name
instance-name |
設定された NAT44 インスタンスの名前。 |
alg |
使用されるアプリケーション レベル ゲートウェイのタイプを設定します。 |
inside-vrf |
内部 VRF を設定します。 |
portlimit |
アドレスあたりのエントリの数を制限します。 |
protocol |
トランスポート プロトコルを指定します。 |
refresh-direction |
使用する NAT リフレッシュ方向。 |
なし
CGN サブモード(CONFIG-CGN)
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
NAT44 インスタンス名は、すべての CGN NAT44 および NAT64 のステートレス インスタンス名で一意でなければなりません。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに nat1 という名前の NAT44 インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
nat64 ステートレス アプリケーションを作成するには、service-type nat64 コマンドを使用します。 nat64 ステートレス アプリケーションを削除するには、このコマンドの no 形式を使用します。
service-type nat64 stateless instance [ address-family | traceroute | ipv6-prefix | ubit-reserved ]
no service-type nat64 statelessinstance
stateless | IPv4 から IPv6 へのステートフル変換を指定します。 |
instance | NAT64 ステートレス インスタンスの名前を示します。 |
address-family | アドレス ファミリ関連設定を指定します。 |
traceroute | トレースルート関連の設定を示します。 |
ipv6-prefix | IPv6 プレフィックスを指定して、IPv4 アドレスを IPv6 アドレスに変換します。 |
ubit-reserved | IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
なし
CONFIG-CGN
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
NAT64 ステートレス インスタンス名は、すべての CGN NAT44 および NAT64 のステートレス インスタンス名で一意でなければなりません。 Roddick ラインカードごと、または複数のカードを持つシャーシごとに、64 サービス タイプ NAT64 設定のみを使用できます。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに xlat1 という名前の nat64 ステートレス インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。 |
|
v6rd トンネル アプリケーションを作成します。 |
|
変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定します。 |
|
ビット 64 ~ 71 を IPv6 アドレスのために予約します。 |
TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、CGN NAT44 プロトコル コンフィギュレーション モードで session コマンドを使用します。 TCP または UDP セッションのタイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。
session { active | initial } timeout seconds
no session { active | initial } timeout seconds
active |
TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。 |
initial |
初回セッション タイムアウトを設定します。 |
timeout |
アクティブ セッションまたは初回セッションのタイムアウトを設定します。 |
seconds |
アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。 |
UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。
UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。
TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。
TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。
CGN NAT44 プロトコル設定
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
次に、UDP の初回タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
Command |
Description |
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
|
CGN インスタンスに対する ICMP セッションのタイムアウトを設定します。 |
TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、CGN DS-Lite プロトコル コンフィギュレーション モードで session コマンドを使用します。 セッション タイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。
session { active | init } timeout seconds
no session { active | init } timeout seconds
active |
TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。 |
init |
初回セッション タイムアウトを設定します。 |
timeout |
アクティブ セッションまたは初回セッションのタイムアウトを設定します。 |
seconds |
アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。 |
UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。
UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。
TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。
TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。
CGN DS-Lite プロトコル設定
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
次に、UDP の初回タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
Command |
Description |
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn ds-lite inside-translation コマンドを使用します。
show cgn ds-lite instance-name inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] | tunnel-v6-source-address IPv6 address inside-address IPv4 address port start number end number
instance-name |
設定された DS-Lite インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
tunnel-v6-source-addressIPv6 address |
(任意)IPv6 アドレス ファミリの情報を表示します。 |
inside-addressaddress |
内部アドレスを表示します。 |
port |
ポート番号の範囲を表示します。 |
start number |
表示される変換テーブル エントリの開始ポート。 |
end number |
表示される変換テーブル エントリの終了ポート。 |
なし
EXEC
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read |
次に、特定の DS-Lite インスタンスの変換テーブル エントリを表示する例を示します。
----------------------------------------------------------------------------------------------------------------------- DSLite instance : dslite1, Tunnel-Source-Address : 2001 :db8 ::1, Inside Source Address 10.1.1.1 ----------------------------------------------------------------------------------------------------------------------- Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------------------ 132.16.6.65 tcp 314 5554 dyn 875364 5345 132.16.6.65 udp 11333 43337 dyn 334333 873334
Command |
Description |
|
|
|
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat44 inside-translation コマンドを使用します。
show cgn nat44 instance-name { inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] inside-vrf vrf-name | tunnel-v6-source-address { source tunnel address | | inside-address | address port | | start | | number | end | | number }
instance-name |
設定された NAT44 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
ipv4 |
(任意)IPv4 アドレス ファミリの情報を表示します。 |
inside-vrf |
必要な変換の詳細のための内部 VPN ルーティングおよび転送(VRF)の情報を表示します。 |
vrf-name |
内部 VRF の名前。 |
inside-address |
内部 VRF の内部アドレスを表示します。 |
address |
内部アドレス。 |
port |
ポート番号の範囲を表示します。 |
start number |
表示される変換テーブル エントリの開始ポート。 |
end number |
表示される変換テーブル エントリの終了ポート。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
show cgn nat44 inside-translation コマンドは、内部 VRF、内部 IPv4 アドレスおよび内部ポートのプールに基づくエントリの変換を表示します。 inside-address キーワードには /32 アドレスが必要です。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。
変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、show cgn inside-translation コマンドの出力例を示します。
RP/0/RSP0/CPU0:router#
show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port-range 23 56
Inside-translation details
-----------------------------------
NAT44 instance : nat1
Inside-VRF : insidevrf1
--------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
--------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.6.98 tcp 56 8972 static 78645 56343
12.168.2.12 tcp 21 2390 static 45638 89865
12.168.2.123 tcp 34 239 dynamic 809835 67854
.
.
.
.
.
12.168.2.123 tcp 34 3899 dynamic 9835 6785
フィールド |
説明 |
---|---|
CGN instance |
設定された CGN インスタンスの名前 |
Inside-VRF |
設定された内部 VRF の名前 |
Outside Address |
外部 IPv4 アドレス |
Inside Source Port |
外部送信元ポート番号 |
Outside Source Port |
変換済み送信元ポート番号 |
Translation Type |
変換のタイプ(スタティック/ダイナミック/ALG/スタティック+ALG)。 |
Inside to Outside Packets |
発信パケット。 |
Outside to Inside Packets |
着信パケット。 |
Command |
Description |
指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。
show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number
instance-name |
設定された NAT44 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
outside-address |
内部 VRF 用の外部アドレスを表示します。 |
address |
外部アドレス。 |
port |
ポート番号の範囲を表示します。 |
start number |
開始ポート番号を表示します。 |
end number |
終了ポート番号を表示します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read |
次に、特定の DS-Lite インスタンスに対する外部アドレスの変換テーブル エントリを表示する例を示します。
----------------------------------------------------------------------------------------------------------------------- DSLite instance : dslite1, Tunnel-Source-Address : 2001 :db8 ::1, Outside Source Address 100.1.1.1 ----------------------------------------------------------------------------------------------------------------------- Inside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------------------ 10.16.6.65 tcp 314 5554 dyn 875364 5345 10.16.6.65 udp 11333 43337 dyn 334333 873334
Command |
Description |
|
|
|
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。
show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number
instance-name |
設定された NAT44 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
outside-address |
内部 VRF 用の外部アドレスを表示します。 |
address |
外部アドレス。 |
port |
ポート番号の範囲を表示します。 |
start number |
開始ポート番号を表示します。 |
end number |
終了ポート番号を表示します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
単一ポートのエントリを表示する場合、終了ポートの値は、開始ポートと等しくなければなりません。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。
VRF が指定されていない場合、エントリは、デフォルト VRF として表示されます。
変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、show cgn outside-translation コマンドの出力例を示します。
RP/0/RSP0/CPU0:router#
show cgn nat44 nat1 outside-translation protocol tcp outside-vrf
outsidevrf1 outside-address 10.64.23.45 port start 23 end 5
Outside-translation details
---------------------------------
NAT44 instance : nat1
Outside-VRF : outsidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Outside Inside Translation Inside Outside
Address Destination Destination Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
13.16.6.23 tcp 314 56 dynamic 8753 5345
13.16.6.23 tcp 819 329 alg 8901 890
13.16.6.23 tcp 40 178 alg 97654 4532
13.16.6.23 tcp 503 761 static 43215 8765
13.16.6.23 tcp 52 610 dynamic 7645 876
.
.
.
.
.
13.16.6.23 tcp 390 621 static 67532 1234
フィールド |
説明 |
---|---|
NAT44 instance |
設定された NAT44 インスタンスの名前 |
Outside-VRF |
設定された外部 VRF の名前 |
Outside Address |
外部 IPv4 アドレス |
Protocol |
プロトコル タイプ(TCP/UDP/ICMP) |
Outside Destination Port |
外部宛先ポート |
Inside Destination Port |
内部宛先ポート |
Translation Type |
変換のタイプ(スタティック/ダイナミック/ALG/スタティック+ALG) |
Inside to Outside Packets |
発信パケット |
Outside to Inside Packets |
着信パケット |
Command |
Description |
指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
指定された DS-Lite インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn ds-lite pool-utilization コマンドを使用します。
show cgn ds-lite instance-name pool-utilization address-range start-address end-address
ds-liteinstance-name |
設定された ds-lite インスタンスの名前。 |
address-range |
外部アドレスの範囲を表示します。 |
start-address |
外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 |
end-address |
外部アドレス プールの終了アドレスの範囲。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read |
次に、DS-Lite インスタンスに対する外部アドレス プール使用率の例を示します。
------------------------------------------------------------------------- DS-Lite instance : dslite1 ------------------------------------------------------------------------- Outside Number Number Address of of Free ports Used ports ------------------------------------------------------------------------- 17.16.6.23 123 64388 17.16.6.120 58321 6190 17.16.6.98 98 64413 17.16.6.2 1234 60123
Command |
Description |
|
|
|
|
指定された NAT44 インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn nat44 pool-utilization コマンドを使用します。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 指定制限を超える範囲にある場合、 ISM プロセッサが占有されている可能性があります。その結果、応答不能の CGN コマンドおよびヘルス モニタリング テストの障害が発生し、自動リロードがディセーブルになっていない場合、 ISM がリロードされます。
show cgn nat44 instance-name pool-utilization inside-vrf vrf-name address-range start-address end-address
nat44instance-name |
設定された NAT44 インスタンスの名前。 |
inside-vrf |
内部 VRF の内容を表示します。 |
vrf-name |
内部 VRF の名前。 |
address-range |
外部アドレスの範囲を表示します。 |
start-address |
外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 |
end-address |
外部アドレス プールの終了アドレスの範囲。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
show cgn nat44 pool-utilization コマンドでは、外部アドレス プールの使用率を表示します。 さらに、このコマンドでは、指定範囲の IPv4 アドレスごとの空きポートと使用中のポートの数を表示します。
タスク ID |
操作 |
---|---|
cgn |
read |
次の出力例は、空いているおよび使用されているグローバル アドレスとポート番号を示しています。
RP/0/RSP0/CPU0:router# show cgn nat44 nat1 pool-utilization inside-vrf insidevrf4 address-range 17.16.6.23 20.12.23.1
Public-address-pool-utilization details
-------------------------------------------------------------------------
NAT44 instance: nat1
VRF : insidevrf4
-------------------------------------------------------------------------
Outside Number Number
Address of of
Free ports Used ports
-------------------------------------------------------------------------
17.16.6.23 123 64388
17.16.6.120 58321 6190
17.16.6.98 98 64413
17.16.6.2 1234 60123
.
.
.
.
.
.
.
.
.
18.12.6.12 678 52789
フィールド |
説明 |
---|---|
NAT44 instance |
設定された NAT44 インスタンスの名前 |
VRF |
設定された内部 VRF の名前 |
Outside Address |
外部 IPv4 アドレス。 |
Number of Free Ports |
指定された外部 IPv4 アドレスで使用可能な空きポートの合計数 |
Number of Used Ports |
指定された外部 IPv4 アドレスで使用中のポートの合計数 |
Command |
Description |
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
show cgn ds-lite instance-name statistics
instance-name |
設定された DS-Lite インスタンスの名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read |
このコマンドは、DS-Lite インスタンスに対応する統計情報を表示します。
Statistics summary of cgn: 'cgn1' Number of active translations: 45631 Translations create rate: 5678 Translations delete rate: 6755 Inside to outside forward rate: 977 Outside to inside forward rate: 456 Inside to outside drops port limit exceeded: 0 Inside to outside drops system limit reached: 0 Inside to outside drops resorce depletion: 0 Outside to inside drops no translation entry: 0 Pool address totally free: 195 Pool address used: 23
Command |
Description |
|
|
|
|
NAT44 CGN インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn nat44 statistics コマンドを使用します。
show cgn nat44 instance-name statistics
instance-name |
設定された NAT44 インスタンスの名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
統計情報は、特定の NAT44 インスタンスやその他のパラメータのアクティブな変換の総数を提供します。 さらに、外部 IPv4 アドレスと、使用されているポートの現在の数が変換に使用されます。
タスク ID |
操作 |
---|---|
cgn |
read |
この出力は、統計情報エントリを示しています。
RP/0/RSP0/CPU0:router# show cgn nat44 nat1 statistics
Statistics summary of NAT44 instance: 'nat1'
Number of active translations: 34
Translations create rate: 0
Translations delete rate: 0
Inside to outside forward rate: 3
Outside to inside forward rate: 3
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 9692754
Pool address totally free: 62
Pool address used: 2
Pool address usage:
-------------------------------------------------
External Address Ports Used
-------------------------------------------------
24.114.18.53 4
24.114.18.55 30
-------------------------------------------------
ServiceApp インターフェイスの TCP 最大セグメント サイズ(MSS)値を調整するには、tcp mss コマンドを使用します。 特定のサービス アプリケーション インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。
tcp mss<28-1500>
no tcp mss
<28-1500> | 使用される最大セグメント サイズ(バイト単位)。 |
tcp mss 値は、デフォルトではディセーブルになっています。
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
このコンフィギュレーションが存在しない場合、TCP はアプリケーション プロセス、インターフェイス Maximum Transfer Unit(MTU; 最大転送ユニット)、パス MTU ディスカバリから受信した MTU のいずれかによって指定された設定に基づいて最大セグメント サイズを決定します。 これは、NAT64 ステートレス CGN インスタンスごとに適用される NAT64 ステートレス変換コマンドです。 このコマンドは、着信した tcp mss 値がこのコマンドで設定されている値より大きい場合に、変換された(IPv6 から IPv4 に変換された)IPv4 パケット内の tcp mss 値の書き換えをイネーブルにします。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートレス ServiceApp インターフェイスの TCP MSS 値を 1000 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# interface ServiceApp 2 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv4 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# tcp mss 1000
Command |
Description |
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout seconds
no timeout seconds
seconds | タイムアウト値。 値の範囲は 1 ~ 65535 です。 |
デフォルトのタイムアウト値は 60 秒です。
NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。
(注) |
ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。 |
最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908
次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600
次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。
30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout value
no timeout value
value |
タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。 |
value:30
CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
テンプレートが最後に送信された後に特定の分数が経過すると、タイムアウト値はロギング サーバに再送信されます。
netflowv9 ベースのロギングでは、ロギング テンプレートがサーバに定期的に送信されることが必要です。 タイムアウト値は、テンプレートが最後に送信された後にその分数が経過した後、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値は、その数のパケットをサーバに送信した後、テンプレートが再送信されることを示します。 タイムアウト値とリフレッシュ レート値は互いに排他的です。つまり、最初に期限切れになる値が、テンプレートを再送信するために考慮される値です。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギング情報のタイムアウト値を 50 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# timeout 50
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
CGN インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
NAT44 CGN インスタンスの統計情報の内容を表示します。 |
DS-Lite インスタンスに対する ICMP セッションのタイムアウトを設定するには、DS-Lite コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout seconds
no timeout seconds
seconds | タイムアウト値。 値の範囲は 1 ~ 65535 です。 |
デフォルトのタイムアウト値は 60 秒です。
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対する ICMP セッションのタイムアウト期間を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# timeout 999
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定するには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。
30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout value
no timeout value
value |
タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。 |
value:30
CGN DS-Lite 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.1 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対するタイムアウト値を 50 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# timeout 50
Command |
Description |
|
|
|
|
|
CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout seconds
no timeout seconds
seconds | タイムアウト値。 値の範囲は 1 ~ 65535 です。 |
デフォルトのタイムアウト値は 60 秒です。
NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
Release 4.2.0 | このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。
(注) |
ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。 |
最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908
次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600
次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600
IPv4 トンネル タイプ オブ サービスを設定するには、NAT64 またはトンネル 6rd コンフィギュレーション モードで tos コマンドを使用します。 このタイプ オブ サービスをディセーブルにするには、このコマンドの no 形式を使用します。
tos value
no tos value
value | 設定されるタイプ オブ サービスの値を示します。 その範囲は 0 ~ 255 です。 |
なし
CG-NAT64
TUNNEL-6RD
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、NAT64 IPv4 トンネル タイプ オブ サービスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv4 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# tos 255
次に、6rd トンネル タイプ オブ サービスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type tunnel v6rd 6rd1 RP/0/RSP0/CPU0:router(config-cgn-tunnel-6rd)# tos 25
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
do not fragment ビットを設定します。 |
|
トンネルの IPv4 プレフィックスに値を割り当てます。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
nat64 ステートレス アプリケーションを作成します |
|
v6rd トンネル アプリケーションを作成します。 |
|
ServiceApp インターフェイスの TCP 最大セグメント サイズ値を調整します。 |
|
IPv4 トンネルの存続可能時間を設定します。 |
変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定するには、traceroute コマンドを使用します。 変換不可能な IPv6 送信元アドレスのマッピングに使用される IPv4 アドレスのプールを削除するには、このコマンドの no 形式を使用します。
traceroute translation address-pool <A.B.C.D/prefix IP subnet mask>algorithm | hash | random | ttl
no traceroute translation
translation | traceroute アドレスの変換に関連した設定を指定します。 |
address-pool | traceroute アドレスの IPv4 アドレス プールを指定します。 |
A.B.C.D/ prefix IP subnet | アドレス プールの開始アドレスとプレフィックスを示します。 |
algorithm | IPv6 アドレスを IPv4 アドレスに変換するためのアルゴリズムを示します。 |
hash | ハッシュ アルゴリズムを示します。 |
random | ランダムに生成されたアルゴリズム。 |
ttl | 存続可能時間のアルゴリズムを指定します。 |
なし
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
このコマンドでは、次の IPv4 アドレスの設定は許可されません。
プレフィックスの値の範囲は 1 ~ 32 です。 このようなマップは、ステートレス IPv4 の IPv6 サービス タイプへのインスタンスごとに 1 つしか存在しません。 変換不可能な IPv6 送信元アドレスを変換するための IPv4 アドレスのプールが存在しない場合、変換不可能な IPv6 送信元アドレスから来たパケットはドロップされます。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、アドレス プールを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation address-pool 121.1.2.0/24
次に、ランダム アルゴリズムを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation algorithm Random
次に、ハッシュ アルゴリズムを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation algorithm Hash
次に、TTL アルゴリズムを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# traceroute translation algorithm TTL
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
nat64 ステートレス アプリケーションを作成します |
|
ビット 64 ~ 71 を IPv6 アドレスのために予約します。 |
パケットを IPv4 から IPv6 に変換するときに使用されるトラフィック クラス値を設定するには、traffic-class コマンドを使用します。 トラフィック クラス値を IPv4 パケットからコピーするには、このコマンドの no 形式を使用します。
traffic-class value
no traffic-class value
value | 設定されるトラフィック クラスの値。 その範囲は 0 ~ 255 です。 |
なし
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、CGN-NAT64 トラフィック クラス値を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ipv6-prefix 2010:db8:ff00::/40 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# interface ServiceApp 461 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless-afi)# traffic-class 20
Command |
Description |
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
do not fragment ビットを設定します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
nat64 ステートレス アプリケーションを作成します |
IPv6 アドレス内のビット 64 ~ 71 を予約するには、ubit-reserved コマンドを使用します。 IPv6 アドレスのビット 64 ~ 71 の予約をキャンセルするには、このコマンドの no 形式を使用します。 これらは、変換の一部として IPv4 アドレスのオクテットを保存するために使用されることがあります。
ubit-reserved
no ubit-reserved
This command has no keywords or arguments.
なし
CGN-NAT64
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
これは、CGN インスタンスの NAT64 ステートレスのインスタンスごとに適用される NAT64 ステートレス変換コマンドです。 この設定がイネーブルになっている場合、IPv6 アドレス内のビット 64 ~ 71 は U ビットなどの目的に予約されます。 これらは、変換の目的には使用されません。
タスク ID | 動作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートレスの ubit-reserved オプションを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateless xlat1 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateless)# ubit-reserved
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv4 アドレスを 6rd ドメインで使用される IPv6 アドレスに変換します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
nat64 ステートレス アプリケーションを作成します |
|
変換不可能な IPv6 アドレスが受信されたときのマッピングに使用される IPv4 アドレスの範囲を設定します。 |
VPN ルーティングおよび転送(VRF)インスタンスを設定するには、vrf コマンドを使用します。 VRF をディセーブルにするには、このコマンドの no 形式を使用します。
vrf vrf-name
no vrf vrf-name
vrf-name | CGN アプリケーションは、内部 VRF と外部 VRF を排他的に使用します。 all、default、および global の名前を使用することはできません。 |
なし
CONFIG-IF
リリース | 変更内容 |
---|---|
Release 4.1.0 |
このコマンドが追加されました。 |
To use this command, you must be in a user group associated with a task group that includes appropriate task IDs. If the user group assignment is preventing you from using a command, contact your AAA administrator for assistance.
(注) |
サポートされる VRF の数はプラットフォームにより異なります。 CGN アプリケーションの場合は、insidevrf1 と outsidevrf1 の vrf-name のみを使用します。 CGN アプリケーションは内部 VRF と外部 VRF を排他的に使用するため、ユーザは、それに従ってそれらに名前を付ける必要があります。 |
タスク ID | 動作 |
---|---|
ip services |
read, write |
次にvrf コマンドを使用して内部および外部 VRF を作成する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vrf insidevrf1 RP/0/RSP0/CPU0:router(config-vrf)# vrf outsidevrf1 RP/0/RSP0/CPU0:router(config-vrf)# exit
Command |
Description |
指定した場所にある CGN サービス ロールをイネーブルにします。 |
|
|
|
インフラストラクチャ SVI インターフェイスをイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。 |