Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

静的宛先 NAT

IPv4 ネットワークでの静的宛先アドレス変換の設定

宛先アドレス変換を使用するには、プール・アドレス・スペースのサイズが宛先アドレス・スペース以上でなければなりません。プール内のNATアドレスの数がステートメント内のfrom宛先アドレスの数よりも多い限り、複数のアドレス、範囲、またはプレフィックスを含むことができるステートメントの名前destination-poolを指定する必要があります。

IPv4 ネットワークで宛先アドレス変換を設定するには:

  1. 設定モードで、 階層レベルに移動します [edit services]
  2. サービス セットと NAT ルールを設定します。

    次の例では、サービス セットの名前は s1 、NAT ルールの名前は rule-dnat44 です。

  3. サービスセットの [interface-service] 階層レベルに移動します。
  4. サービス・インターフェースを設定します。

    次の例では、サービス インターフェイスの名前は ms-0/1/0 です。

    メモ:

    サービス インターフェイスがルーターに存在しない場合、または指定されたインターフェイスが機能していない場合、次のコマンドでエラーが発生する可能性があります。
  5. 階層 [edit services nat] レベルに移動します。サービス階層の最上位から次のコマンドを発行するか、 top キーワードを使用します。
  6. アドレスを使用して NAT プールを構成します。

    次の例では、 dest-pool がプール名として、 4.1.1.2 がアドレスとして使用されています。

  7. ルール、一致方向、条件、および宛先アドレスを構成します。

    次の例では、ルールの名前は rule-dnat44、一致方向が入力され、項の名前は t1、アドレスは 20.20.20.20 です。

  8. 階層 [edit services nat rule rule-dnat44 term t1] レベルに移動します。
  9. 変換先プールと変換タイプを設定します。

    次の例では、宛先プール名は dest-pool で、変換タイプは dnat-44 です。

  10. 階層 [edit services adaptive-services-pics] レベルに移動します。次のコマンドの top キーワードは、コマンドが階層の最上位から実行されるようにします。
  11. トレース オプションを設定します。

    次の例では、トレース パラメータは all に設定されています。

  12. 階層レベルで コマンドを使用して[edit services]、構成showを確認します。

次に、変換タイプを dnat-44 として設定する例を示します。

以下の設定では、 term1 は、任意のプライベートアドレスから任意のパブリックアドレスへのトラフィックのソースアドレス変換を設定します。翻訳はすべてのサービスに適用されます。 term2 は、任意のパブリックアドレスからサーバーの仮想IPアドレスへのハイパーテキスト転送プロトコル(HTTP)トラフィックの宛先アドレス変換を実行します。仮想サーバーの IP アドレスは、内部 IP アドレスに変換されます。

以下の構成では、プールを定義せずに、宛先プレフィックス 20.20.10.0/32 を使用して NAT を実行します。

関連項目