YAMAHAルータで学ぶネットワーク構築術 > NATテーブルの管理(その3)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆NATテーブルの管理(その3)
◇スポンサードリンク

◆NATテーブルの管理(その3)

ここでは、NATを管理するコマンドを紹介してゆきます。


◆NAT アドレステーブルのクリア

# clear nat descriptor dynamic nat_descriptor

【設定値及び初期値】

●nat_descriptor

設定値 :
設定値 説明
1..2147483647 NAT ディスクリプタ番号
all 全ての NAT ディスクリプタ番号

【説明】
NATアドレステーブルをクリアする。


◆インタフェースの NAT アドレステーブルのクリア

# clear nat descriptor interface dynamic interface
# clear nat descriptor interface dynamic pp [peer_num]
# clear nat descriptor interface dynamic tunnel [tunnel_num]

【設定値及び初期値】

●interface
設定値 : LAN インタフェース名、WAN インタフェース名

●peer_num
設定値 :
 ・相手先情報番号
 ・anonymous
 ・省略時は現在選択している相手先

●tunnel_num
設定値 :
 ・トンネルインタフェース番号
 ・省略時は現在選択されているトンネルインタフェース

【説明】
インタフェースに適用されている NATアドレステーブルをクリアする。


◆NATのIP アドレスマップの消去タイマの設定

# nat descriptor timer nat_descriptor time
# nat descriptor timer nat_descriptor protocol=protocol [port=port_range] time
# nat descriptor timer nat_desciptor tcpfin time2

【設定値及び初期値】

●nat_descriptor
設定値 : NAT ディスクリプタ番号 (1..2147483647)

●time
設定値 : 消去タイマの秒数 (30..21474836)
初期値 : 900

●time2
設定値 : TCP/FIN 通過後の消去タイマの秒数 (1-21474836)
初期値 : 60

●protocol
設定値 : プロトコル

●port_range
設定値 : ポート番号の範囲、プロトコルが TCP または UDP の場合にのみ有効

【説明】
 NATやIPマスカレードのセッション情報を保持する期間を設定する。IP マスカレードの場合は、プロトコルやポート番号別にNATタイマを設定することもできる。
 また、IPマスカレードの場合には、TCP/FIN 通過後のNATタイマを設定することもできる。TCP/FIN が通過したセッションは終了するセッションなので、このタイマを短くすることでNATテーブルの使用量を抑えることができる。


◆IP マスカレードで変換するセッション数の設定

# nat descriptor masquerade session limit nat_descriptor id limit

【設定値及び初期値】

●nat_descriptor
設定値 : NAT ディスクリプタ番号 (1..2147483647)

●id
設定値 : セッション数設定の識別番号 (1)

●limit
設定値 :
 ・制限値 (1..40000)(RTX3000)
 ・制限値 (1..20000)(RTX1200)
 ・制限値 (1..10000)(RTX810)
 ・制限値 (1..4096)( 上記以外 )
初期値 :
 ・40000(RTX3000)
 ・20000(RTX1200)
 ・10000(RTX810)
 ・4096( 上記以外 )

【説明】
IPマスカレードで変換するセッションの最大数を設定する。

NATテーブルの管理(その2)」 ← 前項 | 次項 → 「NATテーブルの管理(その4)



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.