NAT プールの使用状況を表示するには、show nat pool コマンドを使用します。
show nat pool [ interface if-name [ ip address ] | ip address | detail ]
show nat pool cluster [ summary | interface if-name [ ip address ] | ip address ]
構文の説明
cluster
|
(任意)クラスタリングが有効になっている場合、オーナーユニットとバックアップユニットへの PAT アドレスの現在の割り当てを表示します。
(6.7 以降)クラスタ内のユニット間におけるポートブロックの分布を表示するには、summary キーワードを含めます。
|
interface if_name
|
指定したインターフェイスのプールに対する表示を制限します。(任意)ip キーワードを含めると、表示をさらに制限できます。
|
ip address
|
表示を PAT プールから指定した IP アドレスに制限します。
|
detail
|
クラスタ内のポートブロックの使用状況と分布に関する情報を表示します。このキーワードは、ユニットがクラスタメンバーの場合にのみ表示されます。cluster キーワードと一緒に使用することはできません。
|
コマンド履歴
リリース
|
変更内容
|
6.1
|
このコマンドが導入されました。
|
6.7
|
次のキーワードが追加されました。interface 、ip 、detail 、summary
|
使用上のガイドライン
(6.7 未満)NAT プールは、マッピングされたプロトコル/IP アドレス/ポート範囲ごとに作成されます。ポート範囲は、デフォルトでは 1 ~ 511、512 ~ 1023、および 1024 ~ 65535 です。フラットな範囲のポートを使用するように PAT
プールを設定すると、表示される範囲の数は少なくなり、範囲の幅は広くなります。
(6.7 以降)6.7 以降、ポート範囲はデフォルトでフラットであり、必要に応じて予約済みポート(1 〜 1023)をプールに含めることができます。クラスタ化されたシステムの場合、PAT プールは、512 のポートのブロックでクラスタメンバーに分散されます。
各 NAT プールは、最後に使用された後、少なくとも 10 分間存在します。10 分間のホールドダウンタイマーは、clear xlate で変換をクリアするとキャンセルされます。
例
次に、show running-config object network コマンドによって表示される、ダイナミック PAT ルールによって作成された NAT プールの出力例を示します
> show running-config object network
object network myhost
host 10.10.10.10
nat (pppoe2,inside) dynamic 10.76.11.25
> show nat pool
TCP inside, address 10.76.11.25, range 1-511, allocated 0
TCP inside, address 10.76.11.25, range 512-1023, allocated 0
TCP inside, address 10.76.11.25, range 1024-65535, allocated 1
次に、PAT プールに flat オプションを使用した場合の show nat pool コマンドの出力例を示します。include-reserve キーワードを指定しないと、2 つの範囲が示されます。低い方の範囲は、1024 未満の送信元ポートが同じポートにマッピングされているときに使用されます。
> show nat pool
ICMP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 2
TCP PAT pool dynamic-pat, address 172.16.2.200, range 1-1024, allocated 0
TCP PAT pool dynamic-pat, address 172.16.2.200, range 1024-65535, allocated 2
UDP PAT pool dynamic-pat, address 172.16.2.200, range 1-1024, allocated 0
UDP PAT pool dynamic-pat, address 172.16.2.200, range 1024-65535, allocated 2
次に、PAT プールに flat include-reserve オプションを使用した場合の show nat pool コマンドの出力例を示します。
> show nat pool
ICMP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 2
TCP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 2
UDP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 2
(6.7 未満)次に、PAT プールに extended flat include-reserve オプションを使用した場合の show nat pool コマンドの出力例を示します。重要な項目はカッコで囲まれたアドレスです。これらは拡張 PAT に使用される宛先アドレスです。
ICMP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 0
ICMP PAT pool dynamic-pat, address 172.16.2.200(172.16.2.99), range 1-65535,
allocated 2
TCP PAT pool dynamic-pat, address 172.16.2.200(172.16.2.100), range 1-65535,
allocated 1
UDP PAT pool dynamic-pat, address 172.16.2.200(172.16.2.100), range 1-65535,
allocated 1
TCP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 0
ICMP PAT pool dynamic-pat, address 172.16.2.200(172.16.2.100), range 1-65535,
allocated 1
TCP PAT pool dynamic-pat, address 172.16.2.200(172.16.2.99), range 1-65535,
allocated 2
UDP PAT pool dynamic-pat, address 172.16.2.200, range 1-65535, allocated 0
例
(6.7 以降)次の例は、ブロックを所有するユニットとブロックのバックアップユニットを含む、クラスタ内のポートブロックの分布(ポート範囲を示す)とその使用状況を示しています。
> show nat pool cluster
IP outside_a:src_map_a 174.0.1.20
[1536 – 2047], owner A, backup B
[8192 – 8703], owner A, backup B
[4089 – 4600], owner B, backup A
[11243 – 11754], owner B, backup A
IP outside_a:src_map_a 174.0.1.21
[1536 – 2047], owner A, backup B
[8192 – 8703], owner A, backup B
[4089 – 4600], owner B, backup A
[11243 – 11754], owner B, backup A
IP outside_b:src_map_b 174.0.1.22
[6656 - 7167], owner A, backup B
[13312 - 13823], owner A, backup B
[20480 - 20991], owner B, backup A
[58368 - 58879], owner B, backup A
IP outside_b:src_map_b 174.0.1.23
[46592 - 47103], owner A, backup B
[52224 - 52735], owner A, backup B
[62976 - 63487], owner B, backup A
(6.7 以降)次の例は、クラスタ内でのプール割り当ての概要を示しています。
> show nat pool cluster summary
port-blocks count display order: total, unit-A, unit-B, unit-C, unit-D
IP outside_a:src_map_a, 174.0.1.20 (128 - 32/32/32/32)
IP outside_a:src_map_a, 174.0.1.21 (128 - 36/32/32/28)
IP outside_b:src_map_b, 174.0.1.22 (128 - 31/32/32/33)
(6.7 以降)次の例は、クラスタ内のプールに関する PAT プールの詳細な使用状況を示しています。詳細な出力を表示する場合、バックアップポート範囲がアスタリスクで示されます。例:range 63464-62975, assigned 27 *
> show nat pool detail
TCP PAT pool outside_a, address 174.0.1.1
range 1536-2047, allocated 56
range 8192-8703, allocated 16
UDP PAT pool outside_a, address 174.0.1.1
range 1536-2047, allocated 12
range 8192-8703, allocated 25
TCP PAT pool outside_b, address 174.0.2.1
range 47104-47615, allocated 39
range 62464-62975, allocated 9
UDP PAT pool outside_b, address 174.0.2.1
range 47104-47615, allocated 35
range 62464-62975, allocated 27
(6.7 以降)次の例は、ビューを特定のデバイス上の特定のインターフェイスに限定する方法を示しています。
> show nat pool interface outside_b ip 174.0.2.1
TCP PAT pool outside_b, address 174.0.2.1, range 1-511, allocated 0
TCP PAT pool outside_b, address 174.0.2.1, range 512-1023, allocated 12
TCP PAT pool outside_b, address 174.0.2.1, range 1024-65535, allocated 48
UDP PAT pool outside_b, address 174.0.2.1, range 1-511, allocated 6
UDP PAT pool outside_b, address 174.0.2.1, range 512-1023, allocated 8
UDP PAT pool outside_b, address 174.0.2.1, range 1024-65535, allocated 62