- はじめに
- 設定の概要
- コマンドライン インターフェイスの使用
- スイッチ アラームの設定
- スイッチ セットアップの設定
- Cisco IOS Configuration Engine の設定
- スイッチ クラスタの設定
- スイッチ管理の実行
- PTP の設定
- PROFINET の設定
- CIP の設定
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- Web ベース認証の設定
- インターフェイス特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Resilient Ethernet Protocol の設定
- FlexLink および MAC アドレス テーブル移動更新の設定
- DHCP の設定
- ダイナミック ARP インスペクションの設定
- IP ソース ガードの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- 標準 QoS の設定
- auto-QoS の設定
- EtherChannel の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- リンク ステート トラッキングの設定
- IPv6 MLD スヌーピングの設定
- Cisco IOS IP SLA 動作の設定
- レイヤ 2 NAT の設定
- トラブルシューティング
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- 索引
Cisco IE 2000 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.0(2)EB
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: レイヤ 2 NAT の設定
レイヤ 2 NAT の設定
この章では、Cisco IOS Release 15.0(2)EB で導入されたレイヤ 2 NAT 機能を設定する際に役立つ情報を提供します。
•
機能情報の確認
• ガイドライン
• 設定例
• その他の関連資料
(注) Cisco Industrial Ethernet 2000 シリーズ スイッチの詳細については、www.cisco.com/en/US/products/ps12451/tsd_products_support_series_home.html にあるリリース ノート、コマンド リファレンス、およびコンフィギュレーション ガイドを参照してください。
機能情報の確認
ご使用のソフトウェア リリースでは、このマニュアルで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
レイヤ 2 NAT の前提条件
レイヤ 2 NAT は Cisco IOS 15.0(2)EB 以降で使用可能な拡張 LAN ベース フィーチャ セットに含まれています。モデルによってライセンスのアップグレードおよびソフトウェアのアップグレードを必要とする可能性があります。詳細については、 www.cisco.com/en/US/docs/switches/lan/cisco_ie2000/software/release/15_0_2_eb/upgrade/guide/ie2000_ug.html を参照してください。
レイヤ 2 NAT 設定の制約事項
• レイヤ 2 NAT は Cisco IOS 15.0(2)EB 以降で使用可能な拡張 LAN ベース フィーチャ セットに含まれています。
• レイヤ 2 NAT はユニキャスト トラフィックにのみ適用されます。未変換のユニキャスト トラフィック、マルチキャスト トラフィック、および IGMP トラフィックを許可することができます。
ガイドライン
アドレスの変換を指定するレイヤ 2 NAT インスタンスを設定する必要があります。その後、インターフェイスおよび VLAN にこれらのインスタンスを接続します。一致しないトラフィックと変換するよう設定されていないトラフィック タイプでは、トラフィックの許可またはドロップを選択できます。送受信されたパケットに関する詳細な統計情報を確認できます。
• このスイッチの 2 個のアップリンク ポートに関してレイヤ 2 NAT を設定できます。
• ダウンリンク ポートは、VLAN、トランク、レイヤ 2 チャネルなどがあります。
• スイッチには、128 のレイヤ 2 NAT インスタンスを設定できます。
• レイヤ 2 NAT 設定では最大 128 の VLAN が利用できます。
• ARP、ICMP などの特定のプロトコルは、レイヤ 2 NAT で透過しませんが、これはデフォルトで「固定」されています。
レイヤ 2 NAT 設定に関する情報
概念について
1 対 1(1:1)レイヤ 2 NAT は、固有のパブリック IP アドレスを既存のプライベート IP アドレス(エンド デバイス)に割り当てるサービスであり、エンド デバイスがプライベートとパブリック サブネット上で通信できるようになります。このサービスは、NAT 対応デバイスで設定され、エンド デバイスに物理的にプログラムされた IP アドレスのパブリックでの「エイリアス」です。これは、通常 NAT デバイスでテーブルとして表されます。
レイヤ 2 NAT には、プライベートからパブリックおよびパブリックからプライベートへサブネットの変換を定義できる 2 種類の変換テーブルがあります。レイヤ 2 NAT はスイッチの負荷全体で、一貫した高レベルの(bump-in-the-wire)パフォーマンスを提供するハードウェア ベースの機能です。またこの機能は、拡張されたネットワーク セグメンテーション用の NAT 境界で複数の VLAN をサポートします。リング アーキテクチャのサポートは NAT 境界で冗長が可能なレイヤ 2 NAT に組み込まれています。
図 46-1レイヤ 2 NAT では、192.168.1.x ネットワークのセンサーと 10.1.1.x ネットワークの通信制御装置間でアドレスを変換します。
1. 192.168.1.1 のセンサーが通信制御装置に「内部」アドレス 192.168.1.100 を使用して ping 要求を送信します。
2. パケットが内部ネットワークから送信される前に、レイヤ 2 NAT は送信元アドレスを 10.1.1.1 へ、宛先アドレスを 10.1.1.100 へと変換します。
3. 通信制御装置は 10.1.1.1 へ ping 応答を送信します。
4. パケットが内部ネットワークで受信されると、レイヤ 2 NAT は送信元アドレスを 192.168.1.100 へ、宛先アドレスを 192.168.1.1 へ変換します。
大規模なノードでは、サブネット内のすべてのデバイスに対してただちに変換をイネーブルにできます。この場合、内部ネットワーク 1 からのアドレスは 10.1.1.0/28 サブネットで外部アドレスに変換することができ、ネットワーク 2 からのアドレスは 10.1.1.16/28 サブネットで外部アドレスに変換することができます。各サブネットのアドレスはすべて 1 つのコマンドを使って変換できます。
管理インターフェイスの使用
管理インターフェイスはレイヤ 2 NAT 機能の先にあります。そのためこのインターフェイスはプライベート ネットワーク VLAN 上にはありません。プライベート ネットワーク VLAN 上に存在する場合は、内部アドレスを割り当て、内部の変換を設定します。
レイヤ 2 NAT の設定方法
レイヤ 2 NAT のデフォルト設定
|
|
|
|---|---|
レイヤ 2 NAT のセットアップ
レイヤ 2 NAT を設定するには、次の手順を実行します。この章の詳細については、例を参照してください。
レイヤ 2 NAT 設定のモニタリング
|
|
|
|---|---|
レイヤ 2 NAT 設定のトラブルシューティング
|
|
|
|---|---|
設定例
基本的な内部から外部への通信の例
ここでは、A1 はアップリンク ポートに直接接続されたロジック コントローラ LC と通信する必要があります。レイヤ 2 NAT インスタンスは、外部ネットワーク(10.1.1.1)上での A1 のアドレスと内部ネットワーク(192.168.1.250)上での LC のアドレスを提供するように設定されています。
1. A1 が ARP 要求を送信します。
SA: 192.168.1.1
DA: 192.168.1.250
2. Cisco スイッチ A は ARP 要求をフィックスアップします。
SA: 10.1.1.1
DA: 10.1.1.200
3. LC は要求を受信し、10.1.1.1 の MAC アドレスを学習します。
4. LC が応答を送信します。
SA: 10.1.1.200
DA: 10.1.1.1
5. Cisco スイッチ A は ARP 応答をフィックスアップします。
SA: 192.168.1.250
DA: 192.168.1.1
6. A1 は 192.168.1.250 の MAC アドレスを学習し、通信を開始します。
(注) スイッチの管理インターフェイスは内部ネットワーク 192.168.1.x. とは別の VLAN に属している必要があります。
表 46-2 に、ここでの設定作業を示します。レイヤ 2 NAT インスタンスが作成され、2 つの変換エントリを追加し、インスタンスをインターフェイスに適用します。ARP フィックスアップはデフォルトでイネーブルです。
|
|
|
|
|---|---|---|
Switch(config-l2nat)# inside from host 192.168.1.1 to 10.1.1.1 |
||
Switch(config-l2nat)# outside from host 10.1.1.200 to 192.168.1.250 |
||
重複する IP アドレスの例
ここでは、2 台のマシン ノードで 192.168.1.x 領域のアドレスが事前設定されています。レイヤ 2 NAT は、これらのアドレスを外部ネットワークの別のサブネット上で一意のアドレスに変換するために使用されます。また、マシン間の通信で、ノード A のマシンはノード B の領域で一意のアドレスを必要とし、ノード B のマシンはノード A の領域で一意のアドレスが必要です。
• スイッチ C は 192.168.1.x 領域でのアドレスが必要です。パケットがノード A またはノード B で受信されると、スイッチ C の 10.1.254 というアドレスが 192.168.1.254 に変換されます。パケットがノード A またはノード B から送信されると、スイッチ C の 192.168.1.254 というアドレスは 10.1.1.254 に変換されます。
• ノード A とノード B のマシンは 10.1.1.x 領域で一意のアドレスが必要です。設定の容易さと使いやすさを実現するために、10.1.1.x 領域は 10.1.1.0、10.1.1.16、10.1.1.32 などのサブネットに分割されます。各サブネットは異なるノードに使用できます。この例では、10.1.1.16 はノード A に使用され、10.1.1.32 はノード B に使用されます。
• ノード A とノード B のマシンはデータを交換するための一意のアドレスが必要です。使用可能なアドレスはサブネットに分割されます。便宜上、ノード A のマシン用の 10.1.1.16 サブネット アドレスは、ノード B の 192.168.1.16 サブネット アドレスへ変換されます。ノード B マシン用の 10.1.1.32 サブネット アドレスは、ノード A の 192.168.1.32 サブネット アドレスに変換されます。
|
|
|
|
|
|---|---|---|---|
表 46-4 に、スイッチ A の設定作業を示します。 表 46-5 に、Cisco スイッチ B の設定作業を示します。
その他の関連資料
関連資料
|
|
|
|---|---|
『Software Activation Licensing Upgrade Instructions for the Cisco IE2000 Switch Series』 |
標準
|
|
|
|---|---|
MIB
|
|
|
|---|---|
Cisco IOS XR ソフトウェアを使用して MIB を検索およびダウンロードするには、 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。 |
RFC
|
|
|
|---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
シスコのテクニカル サポート
|
|
|
|---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |
フィードバック