この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、キャリア グレード IPv6(CGv6)を設定および使用するために使用されるコマンドについて説明します。
CGv6 の概念、設定タスク、および例の詳細については、『Cisco ASR 9000 Series Aggregation Services Router CGv6 Configuration Guide』を参照してください。
ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
サーバの IPv4 アドレス。 |
port |
ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
address コマンドが設定されていない場合、 NAT44NetflowV9 ロギングはディセーブルになっています。
CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギングの IPv4 アドレスとポート番号 45 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 2.3.4.5 port 45
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
NAT44 インスタンスに対するスタティック転送の内部 IPv4 アドレスとポート番号をイネーブルにするには、NAT44 内部 VRF スタティック ポート内部コンフィギュレーション モードで address コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
内部ホスト サーバの IPv4 アドレス。 |
port |
スタティック転送の内部ポートを設定します。 port キーワードを使用すると、グローバル アドレス上の特定の UDP、TCP、または ICMP ポートをローカル アドレス上の特定のポートに変換できます。 |
number |
内部ポート番号。 TCP および UDP の場合、指定できる範囲は 1 ~ 65535 です。 ICMP の場合、指定できる範囲は 0 ~ 65535 です。 |
なし
NAT44 内部 VRF スタティック ポート内部コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、スタティック転送の内部 IPv4 アドレスとポートを設定する例を示します。 CGN は、内部アドレスとポートの設定された外部アドレス プールから 1 つの空きパブリック IP アドレスとポート番号を動的に割り当てることができます。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf v1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# static-forward inside RP/0/RSP0/CPU0:router(config-cgn-invrf-sport-inside)# address 10.20.30.10 port 1000
Command |
Description |
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
特定の CGN インスタンスの ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
内部の IPv4 アドレスと内部ポートの組み合わせのスタティック ポートへの転送をイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
DS-Lite インスタンスに対するエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
サーバの IPv4 アドレス。 |
port |
ロギングに使用されるポートを設定します。 このアドレスは NetflowV9 ロギング サーバ ポートの IPv4 アドレスに対応し、それがさらに、NetflowV9 ロギング サーバが Netflow ログをリッスンする UDP ポート番号に対応します。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
address コマンドが設定されていない場合、NetflowV9 ロギングはディセーブルになっています。
CGN DS-Lite 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対する IPv4 アドレスとポート番号 45 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# address 2.3.4.5 port 45
Command |
Description |
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
|
|
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。 |
NAT64 ステートフル インスタンスに対するエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで address コマンドを使用します。 Netflow サーバ コンフィギュレーションをディセーブルにするには、このコマンドの no 形式を使用します。
address address port number
no address address port number
address |
サーバの IPv4 アドレス。 |
port |
ロギングに使用されるポートを設定します。 アドレスは NetFlow バージョン 9 ロギング サーバ ポートの IPv4 アドレスに対応し、NetFlow バージョン 9 ロギング サーバが NetFlow ログをリッスンする UDP ポート番号に対応します。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
address コマンドが設定されていない場合、Netflow ロギングはディセーブルになっています。
NAT64 ステートフル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、IPv4 アドレスとポート番号 45 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# address 2.3.4.5 port 45
Command |
Description |
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。 |
|
NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。 |
|
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。 |
キャリア グレード IPv6(CGv6)の設定中に IPv4 アドレス ファミリ コンフィギュレーション モードを開始するには、該当するコンフィギュレーション モードで address-family ipv4 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。
address-family ipv4 { interface ServiceApp }
no address-family ipv4
interface | 使用される ServiceApp インターフェイスを指定します。 |
ServiceApp | SEAPP SVI インターフェイスを指定します。 設定されるサービス アプリケーション インターフェイスの総数の範囲は 1 ~ 244 です。 |
なし
すべての CGv6 アプリケーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始するには、address-family ipv6 コマンドを使用します。 アドレス ファミリのサポートをディセーブルにするには、このコマンドの no 形式を使用します。
address-family IPv6 interface ServiceApp <1-244>
no address-family IPv6 interface ServiceApp <1-244>
interface | 使用される ServiceApp インターフェイスを示します。 |
ServiceApp | SEAPP SVI インターフェイス。 |
<1-244> | 設定されるサービス アプリケーション インターフェイスの数。 指定できる範囲は 1 ~ 244 です。 |
なし
CGN-DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn | read, write |
次に、DS-Lite インスタンスに対する IPv6 アドレス ファミリ コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)# interface serviceApp 200 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-afi)#
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
IPv6 アドレス ファミリ コンフィギュレーション モードを開始します。 |
MAP-T ステートフル インスタンスの IPv4 または IPv6 アドレスを設定するには、MAP-T コンフィギュレーション モードで address-family コマンドを使用します。 アドレス設定を取り消すには、このコマンドの no 形式を使用します。
address-family { ipv4 | ipv6 } { df-override | interface | { ServiceApp value } | tcp | { mss value } | traffic-class | { value } | tos }
no address-family { ipv4 | ipv6 } { df-override | interface | { ServiceApp value } | tcp | { mss value } | traffic-class | { value } | tos }
ipv4 | IPv4 アドレス ファミリを指定します。 |
ipv6 | IPv6 アドレス ファミリを指定します。 |
df-override | 「df」オーバーライド ビットを指定します。 |
interface | 使用される ServiceApp インターフェイスを指定します。 |
ServiceApp | SVI インターフェイスを指定します。 |
value | インターフェイス値を指定します。 範囲は 1 ~ 2000 です。 |
tcp | TCP プロトコル。 |
mss | TCP の最大セグメント サイズ(MSS)をバイト単位で指定します。 |
size | セグメントのサイズ(バイト単位)。 範囲は 28 ~ 1500 です。 |
traffic-class | IPv4 から IPv6 への変換時に設定されるトラフィック クラス値を指定します。 |
value | トラフィック クラスの値。 有効な範囲は 0 ~ 255 です。 |
tos | IPv6 から IPv4 への変換時に設定されるタイプ オブ サービス値を指定します。 有効な範囲は 0 ~ 255 です。 |
なし
MAP-T コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、MAP-T インスタンスで IPv4 アドレスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# address-family ipv4 RP/0/RSP0/CPU0:router(config-cgn-mapt-afi)#tcp mss 565
次に、MAP-T インスタンスで IPv6 アドレスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-mapt-afi)#traffic-class 65
Command |
Description |
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
NAT64 ステートフル インスタンスの IPv4 または IPv6 アドレスを設定するには、NAT64 ステートフル コンフィギュレーション モードで address-family コマンドを使用します。 アドレス設定を取り消すには、このコマンドの no 形式を使用します。
address-family { ipv4 | ipv6 } [ df-override | interface | protocol | tcp | traffic-class | tos ]
no address-family { ipv4 | ipv6 } [ df-override | interface | protocol | tcp | traffic-class | tos ]
ipv4 | IPv4 アドレス ファミリを指定します。 |
ipv6 | IPv6 アドレス ファミリを指定します。 |
df-override | 「df」オーバーライド ビットを指定します。 |
interface | 使用される ServiceApp インターフェイスを指定します。 |
ServiceApp | SVI インターフェイスを指定します。 |
value | インターフェイス値を指定します。 範囲は 1 ~ 2000 です。 |
protocol | プロトコルを指定します。 |
icmp | ICMP プロトコル。 |
reset-mtu | パケットの最大伝送単位をリセットします。 |
tcp | TCP プロトコル。 |
mss | TCP の最大セグメント サイズ(MSS)をバイト単位で指定します。 |
size | セグメントのサイズ(バイト単位)。 範囲は 28 ~ 1500 です。 |
traffic-class | IPv4 から IPv6 への変換時に設定されるトラフィック クラス値を指定します。 |
value | トラフィック クラスの値。 有効な範囲は 0 ~ 255 です。 |
tos | IPv6 から IPv4 への変換時に設定されるタイプ オブ サービス値を指定します。 有効な範囲は 0 ~ 255 です。 |
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 インスタンスで IPv4 アドレスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# address-family ipv4 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful-afi)#tcp mss 565
次に、NAT64 インスタンスで IPv6 アドレスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# address-family ipv6 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful-afi)#traffic-class 65
Command |
Description |
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てるには、DS-Lite コンフィギュレーション モードで aftr-tunnel-endpoint-address を使用します。 DS-Lite インスタンスへのアドレスの割り当てを解除するには、このコマンドの no 形式を使用します。
aftr-tunnel-endpoint-address IPv6 address
no aftr-tunnel-endpoint-address IPv6 address
IPv6 アドレス | トンネル エンドポイントの IPv6 アドレスを指定します。 |
なし
DS-Lite コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#aftr-tunnel-endpoint-address 10:10::2 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)
Command |
Description |
DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
|
|
|
|
DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。 |
|
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにするには、NAT44 コンフィギュレーション モードで alg ActiveFTP コマンドを使用します。 アクティブ FTP に対する ALG のサポートをディセーブルにするには、このコマンドの no 形式を使用します。
alg ActiveFTP
no alg ActiveFTP
このコマンドには引数またはキーワードはありません。
デフォルトでは、ActiveFTP ALG はディセーブルになっています。
NAT44 コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT44 インスタンスに対するアクティブ FTP 接続の ALG を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg ActiveFTP
DS-Lite インスタンスに対する FTP アプリケーション レベル ゲートウェイ(ALG)のサポートをイネーブルにするには、DS-Lite コンフィギュレーション モードで alg コマンドを使用します。 ディセーブルにするには、このコマンドの no 形式を使用します。
alg ftp
no alg ftp
ftp | FTP ALG をイネーブルにします。 |
なし
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、FTP ALG のサポートをイネーブルにする例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#alg ftp RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。 |
|
|
|
|
|
DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。 |
|
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
アプリケーション レベル ゲートウェイ(ALG)リアルタイム ストリーミング プロトコル(RTSP)のサポートをイネーブルにするには、DS-Lite コンフィギュレーション モードで alg rtsp コマンドを使用します。 このサポートをディセーブルにするには、このコマンドの no 形式を使用します。
alg rtsp
no alg rtsp
rtsp | リアルタイム ストリーミング プロトコルを指定します。 |
server-port | RTSP に使用するポートを指定します。 指定できる範囲は 1 ~ 65535 で、デフォルト ポートは 554 です。 |
デフォルトでは、alg rtsp はディセーブルになっています。
DS-Lite コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
RTSP パケットを識別するには、アプリケーションを転送する必要があります。 alg rtsp コンフィギュレーション コマンドは、RTSP スキャンのイネーブル化を許可します。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対して alg rtsp コマンドを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# alg rtsp
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
送信元アドレスごとの変換エントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。 |
|
指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定します。 |
アプリケーション レベル ゲートウェイ(ALG)リアルタイム ストリーミング プロトコル(RTSP)のサポートをイネーブルにするには、NAT44 コンフィギュレーション モードで alg rtsp コマンドを使用します。 このサポートをディセーブルにするには、このコマンドの no 形式を使用します。
alg rtsp
no alg rtsp
rtsp | リアルタイム ストリーミング プロトコルを指定します。 |
server-port | RTSP に使用するポートを指定します。 指定できる範囲は 1 ~ 65535 で、デフォルト ポートは 554 です。 |
デフォルトでは、alg rtsp はディセーブルになっています。
NAT44 コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
RTSP パケットを識別するには、アプリケーションを転送する必要があります。 alg rtsp コンフィギュレーション コマンドは、RTSP スキャンのイネーブル化を許可します。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに対して alg rtsp コマンドを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# alg rtsp
Command |
Description |
IPv4 アドレス ファミリ コンフィギュレーション モードを開始します。 |
|
NAT44 インスタンスに対するアクティブ FTP のアプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
送信元アドレスごとの変換エントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
CGN アプリケーションの NAT 44 インスタンスをイネーブルにします。 |
|
指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定します。 |
多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、NAT 44 コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。
bulk-port-alloc size
no bulk-port-alloc size
size | 割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。 |
なし
NAT44 内部 VRF コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type nat44 nat441 RP/0/RSP0/CPU0:router(config-cgn)#inside-vrf vrf1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#bulk-port-alloc size 64 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-invrf)#
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
多数の隣接した外部ポートを一括して事前に割り当て、Netflow/Syslog のデータ量を削減するには、DS-Lite コンフィギュレーション モードで bulk-port-alloc コマンドを使用します。 一括したポートの割り当てを元に戻すには、このコマンドの no 形式を使用します。
bulk-port-alloc size
no bulk-port-alloc size
size | 割り当てのためのポート サイズを指定します。 この値は、ポート制限の 1/4 以上かつ、ポート制限の 2 倍未満にする必要があります。 許可される値は、16、32、64、128、256、512、1024、2048、および 4096 です。 |
なし
DS-Lite コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、Syslog のデータ量を削減するためにポートを一括して割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#bulk-port-alloc size 64 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。 |
|
DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。 |
|
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn ds-lite statistics コマンドを使用します。
clear cgn ds-lite instance-name statistics
instance-name | DS-Lite インスタンスの名前を指定します。 |
statistics | DS-Lite 統計情報を指定します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn ds-lite statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。 |
タスク ID | 操作 |
---|---|
cgn |
read |
Command |
Description |
特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
特定の DS-Lite インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite コマンドを使用します。
clear cgn ds-lite instance-name
instance-name |
DS-Lite のインスタンス名。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn ds-lite コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
特定の CGN インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 コマンドを使用します。
clear cgn nat44 instance-name
instance-name |
NAT44 のインスタンス名。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat44 コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、cgn1 インスタンスのすべての変換エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics Statistics summary of NAT44 instance: 'nat2' Number of active translations: 45631 Translations create rate: 5678 Translations delete rate: 6755 Inside to outside forward rate: 977 Outside to inside forward rate: 456 Inside to outside drops port limit exceeded: 0 Inside to outside drops system limit reached: 0 Inside to outside drops resorce depletion: 0 Outside to inside drops no translation entry: 0 Pool address totally free: 195 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 RP/0/RSP0/CPU0:router# show cgn nat44 nat2 statistics Statistics summary of NAT44 Instance: 'nat2' Number of active translations: 0 <<<<<<<<<<<<<< All the entries are deleted and provided no new translation entires are created Translations create rate: 5678 Translations delete rate: 6755 Inside to outside forward rate: 977 Outside to inside forward rate: 456 Inside to outside drops port limit exceeded: 0 Inside to outside drops system limit reached: 0 Inside to outside drops resorce depletion: 0 Outside to inside drops no translation entry: 0 Pool address totally free: 195
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 inside-vrf コマンドを使用します。
clear cgn nat44 instance-name inside-vrf vrf-name
instance-name |
NAT44 のインスタンス名。 |
vrf-name |
内部 VRF の名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat44 inside-vrf コマンドは指定された内部 VRF に対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、ivrf という名前の内部 VRF に対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 34 2356 alg 875364 65345 12.168.6.98 tcp 56 8972 static 78645 56343 12.168.2.12 tcp 21 2390 static 45638 89865 12.168.2.123 tcp 34 239 dynamic 809835 67854 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 inside-vrf insidevrf1 RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite ipaddress コマンドを使用します。
clear cgn ds-lite instance-name ipaddress address
instance-name |
DS-Lite のインスタンス名。 |
address |
対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn ds-lite ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
指定した IPv4 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 ipaddress コマンドを使用します。
clear cgn nat44 instance-name ipaddress address
instance-name |
NAT44 のインスタンス名。 |
address |
対応する変換エントリをクリアする必要のある IPv4 アドレスを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat44 ipaddress コマンドは指定された IPv4 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、指定した IPv4 アドレスに対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat1 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 34 2356 alg 875364 65345 12.168.2.123 tcp 34 239 dynamic 809835 67854 RP/0/RSP0/CPU0:router# clear cgn nat44 nat1 ipaddress 10.0.0.0 RP/0/RSP0/CPU0:router# show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 23 end 56 Inside-translation details ----------------------------------- NAT44 instance : nat1 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定したポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite port コマンドを使用します。
clear cgn ds-lite instance-name port number
instance-name |
DS-Lite のインスタンス名。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn ds-lite port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 port コマンドを使用します。
clear cgn nat44 instance-name port number
instance-name |
NAT44 のインスタンス名。 |
number |
ポート番号。 値の範囲は 1 ~ 65535 です。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat44 port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、ポート番号 1231 に対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 1231 2356 alg 875364 65345 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 port 1231 RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn ds-lite protocol コマンドを使用します。
clear cgn ds-lite instance-name protocol { udp | tcp | icmp }
instance-name |
DS-Lite CGN インスタンスの名前。 |
protocol |
対応する変換エントリをクリアする必要のあるプロトコルを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn ds-lite protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
MAP-T インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn map-t statistics コマンドを使用します。
clear cgn map-t instance-name statistics
instance-name | MAP-T インスタンスの名前を指定します。 |
statistics | MAP-T の統計情報を指定します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn map-t statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。 |
タスク ID | 操作 |
---|---|
cgn |
read |
次に、MAP-T インスタンスの統計情報エントリの例を示します。
RP/0/RSP0/CPU0:router# show cgn map-t m1 statistics MAP-T IPv6 to IPv4 counters: ====================================== TCP Incoming Count: 0 TCP NonTranslatable Drop Count: 0 TCP Invalid NextHdr Drop Count: 0 TCP NoDb Drop Count: 0 TCP Translated Count: 0 UDP Incoming Count: 0 UDP NonTranslatable Drop Count: 0 UDP Invalid Next Hdr Drop Count: 0 UDP No Db Drop Count: 0 UDP Translated Count: 0 ICMP Total Incoming Count: 0 ICMP No DB Drop Count: 0 ICMP Fragment drop count: 0 ICMP Invalid NxtHdr Drop Count: 0 ICMP Nontanslatable Drop Count: 0 ICMP Nontanslatable Fwd Count: 0 ICMP UnsupportedType Drop Count: 0 ICMP Err Translated Count: 0 ICMP Query Translated Count: 0 Subsequent Fragment Incoming Count: 0 Subsequent Fragment NonTranslateable Drop Count: 0 Invalid NextHdr Drop Count: 0 Subsequent Fragment No Db Drop Count: 0 Subsequent Fragment Translated Count: 0 Extensions/Options Incoming Count: 0 Extensions/Options Drop Count: 0 Extensions/Options Forward Count: 0 Extensions/Options No DB drop Count: 0 Unsupported Protocol Count: 0 MAP-T IPv4 to IPv6 counters: ====================================== TCP Incoming Count: 0 TCP No Db Drop Count: 0 TCP Translated Count: 0 UDP Incoming Count: 0 UDP No Db Drop Count: 0 UDP Translated Count: 0 UDP FragmentCrc Zero Drop Count: 0 UDP CrcZeroRecy Sent Count: 0 UDP CrcZeroRecy Drop Count: 0 ICMP Total Incoming Count: 0 ICMP No Db Drop Count: 0 ICMP Fragment drop count: 0 ICMP UnsupportedType Drop Count: 0 ICMP Err Translated Count: 0 ICMP Query Translated Count: 0 Subsequent Fragment Incoming Count: 0 Subsequent Fragment No Db Drop Count: 0 Subsequent Fragment Translated Count: 0 Options Incoming Count: 0 Options Drop Count: 0 Options Forward Count: 0 Options No DB drop Count: 0 Unsupported Protocol Count: 0 ICMP generated counters : ======================= IPv4 ICMP Messages generated count: 0 IPv6 ICMP Messages generated count: 0 The RP/0/RSP0/CPU0:router# clear cgn map-t m1 statistics command clears the output shown above.
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat44 protocol コマンドを使用します。
clear cgn nat44 instance-name protocol { udp | tcp | icmp }
instance-name |
NAT44 CGN インスタンスの名前。 |
protocol |
対応する変換エントリをクリアする必要のあるプロトコルを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
リリース 4.0.0 |
コマンド構文に NAT44 インスタンスが含まれました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat44 protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
次に、TCP プロトコルに対する変換データベース エントリをクリアする例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------ 12.168.6.231 tcp 1231 2356 alg 875364 65345 RP/0/RSP0/CPU0:router# clear cgn nat44 nat2 protocol tcp RP/0/RSP0/CPU0:router# show cgn nat44 nat2 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port start 1231 end 1231 Inside-translation details ----------------------------------- NAT44 instance : nat2 Inside-VRF : insidevrf1 ------------------------------------------------------------------------------------------ Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------
Command |
Description |
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful コマンドを使用します。
clear cgn nat64 stateful instance-name
instance-name |
NAT64 ステートフル インスタンス。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat64 stateful コマンドはすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。 |
|
指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスのすべての統計情報をクリアします。 |
NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアするには、EXEC モードで clear cgn nat64 stateful counters コマンドを使用します。
clear cgn nat64 stateful instance-name counters
instance-name |
NAT64 ステートフル インスタンス。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat64 stateful counters は、すべてのカウンタをクリアするため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスのすべての統計情報をクリアします。 |
指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful ipaddress コマンドを使用します。
clear cgn nat64 stateful instance-name ipaddress ipv6 address [ port port number protocol [ icmp | tcp | udp ] | protocol [ icmp | tcp | udp ] port port number ]
instance-name |
ステートフル NAT64 のインスタンス名。 |
ipv6 address |
対応する変換エントリをクリアする必要のある IPv6 アドレスを指定します。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
port |
1 ~ 65535 のポート番号の範囲を表示します。 |
port number |
範囲内のポート番号を指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat64 stateful ipaddress コマンドは指定された IPv6 アドレスに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。 |
|
指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスのすべての統計情報をクリアします。 |
指定したポート番号に対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful port コマンドを使用します。
clear cgn nat64 stateful instance-name port port number [ ipaddress IPv6 address protocol [ icmp | tcp | udp ] | protocol [ icmp | tcp | udp ] ipaddress IPv6 address ]
instance-name |
ステートフル NAT64 のインスタンス名。 |
port number |
範囲内のポート番号を指定します。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
ipv6 address |
対応する変換エントリをクリアする必要のある IPv6 アドレスを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat64 stateful port コマンドは指定されたポートに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。 |
|
指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスのすべての統計情報をクリアします。 |
特定のプロトコルに対して動的に作成された変換データベース エントリをクリアするには、EXEC モードで clear cgn nat64 stateful protocol コマンドを使用します。
clear cgn nat64 stateful instance-name protocol { icmp | tcp | udp } [ [ ipaddress IPv6 address port port number ] | [ port port number ipaddress IPv6 address ] ]
instance-name |
ステートフル NAT64 のインスタンス名。 |
port number |
範囲内のポート番号を指定します。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
ipv6 address |
対応する変換エントリをクリアする必要のある IPv6 アドレスを指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat64 stateful protocol コマンドは指定されたプロトコルに対するすべての変換データベース エントリをクリアし、これらの変換エントリに関するトラフィックに影響を与えるため、このコマンドは慎重に使用してください。 |
タスク ID |
操作 |
---|---|
cgn |
read |
Command |
Description |
特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。 |
|
指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスのすべての統計情報をクリアします。 |
NAT64 ステートフル インスタンスのすべての統計情報をクリアするには、EXEC モードで clear cgn nat64 stateful statistics コマンドを使用します。
clear cgn nat64 stateful instance-name statistics
instance-name | NAT64 ステートフル インスタンスの名前を指定します。 |
statistics | NAT64 ステートフル統計情報を指定します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
注意 |
clear cgn nat64 stateful statistics コマンドはすべての統計情報カウンタをクリアするため、このコマンドは慎重に使用してください。 |
タスク ID | 操作 |
---|---|
cgn |
read |
Command |
Description |
特定の NAT64 ステートフル インスタンスに対して動的に作成されたすべての変換データベース エントリをクリアします。 |
|
NAT64 ステートフル インスタンスに対して作成されたすべてのカウンタをクリアします。 |
|
指定した IPv6 アドレスに対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
MAP-T インスタンスの Port Set ID(PSID)値を設定するには、MAP-T コンフィギュレーション モードで contiguous-ports コマンドを使用します。 設定を取り消して PSID 値を 0 に設定するには、このコマンドの no 形式を使用します。
contiguous-ports number
no contiguous-ports number
number | 連続ポートの数。 値は 2 の累乗です。 |
なし
MAP-T コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、MAP-T インスタンスに PSID 値を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# contiguous-ports 8
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに変換するには、MAP-T コンフィギュレーション モードで cpe-domain コマンドを使用します。 設定を無効にするには、このコマンドの no 形式を使用します。
cpe-domain { ipv4 | ipv6 } [ prefix address ]
no cpe-domain { ipv4 | ipv6 } [ prefix address ]
ipv4 | IPv4 パラメータを指定します。 |
ipv6 | IPv6 パラメータを指定します。 |
prefix | CPE ドメイン IPv4 または IPv6 プレフィックスを指定します。 |
address / length | IPv4 または IPv6 アドレスとサブネット マスクを指定します。 |
なし
MAP-T コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、CPE ドメインの IPv6 プレフィックスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# cpe-domain ipv6 prefix 10:2::24/32
次に、CPE ドメインの IPv4 プレフィックスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# cpe-domain ipv4 prefix 202.38.102.0/24
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
Dual-Stack(DS)Lite アプリケーションのインスタンスを作成するには、キャリア グレード NAT(CGN)コンフィギュレーション モードで ds-lite コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。
ds-lite instance name
no ds-lite instance name
instance name | 作成される DS-Lite インスタンスの名前を指定します。 総合サービス モジュール(ISM)ラインカードでは、CGN インスタンスの下に最大 64 の DS-Lite インスタンスが作成されます。 |
なし
CGN コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
1 ~ 65535 の範囲のポートを動的に設定するには、NAT64 ステートフル コンフィギュレーション モードで dynamic-port-range コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。
dynamic-port-range start port-number
no dynamic-port-range start port-number
start | ポート番号の開始範囲を指定します。 |
value | 動的に設定されるポート番号を指定します。 有効な範囲は 1 ~ 65535 です。 |
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスのポートを動的に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# dynamic-port-range start 66 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
CGN NAT 44 インスタンスに対するダイナミック ポート範囲の開始値を設定するには、EXEC モードで dynamic port range start コマンドを使用します。 これらのポートには、TCP、UDP、および ICMP が含まれます。
dynamic port range start value
value | この値の範囲は 1 ~ 65535 です。 |
この値が設定されていない場合、ダイナミック変換は 1024 から開始されます。
CGN-NAT44 コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT44 インスタンスに対する dynamic port range start の値を 1048 として実行する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router#(config)# service cgn cgn1 RP/0/RSP0/CPU0:router#(config-cgn)service-type nat44 nat1 RP/0/RSP0/CPU0:router#(config-cgn-nat44)dynamic port range start 1048
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに変換するには、MAP-T コンフィギュレーション モードで external-domain コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。
external-domain ipv6 prefix address subnet mask
no external-domain ipv6 prefix address subnet mask
ipv6 | IPv6 パラメータを指定します。 |
prefix | 外部ドメインの IPv6 プレフィックスを指定します。 |
address / length | IPv4 または IPv6 アドレスとサブネット マスクを指定します。 |
なし
MAP-T コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、外部ドメインの IPv6 プレフィックスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# external-domain ipv6 prefix 10:2::24/64
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
DS-Lite インスタンスに対する外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging netflow9
no external-logging netflow9
netflow9 |
Netflow バージョン 9 プロトコルが外部ロギングに使用されます。 |
デフォルトでは、外部ロギングはディセーブルになっています。
DS-Lite コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスのデータを外部に記録する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)#
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
DS-Lite インスタンスに対する外部ロギング ファシリティをイネーブルにするには、DS-Lite コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
syslog | syslog 情報を外部サーバに記録します。 |
server | syslog 情報を記録するサーバの場所を指定します。 |
address | サーバの IPv4 または IPv6 アドレスを指定します。 |
host-name | syslog ヘッダーで使用されるホスト名を指定します。 |
path-mtu | ロギング情報に使用されるパスの MTU を指定します。 |
デフォルトでは、外部ロギングはディセーブルになっています。
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対する syslog 情報を記録する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#external-logging syslog RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)#server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#address 10.2.1.10 port 65 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)#
Command |
Description |
DS-Lite インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
CGN インスタンスの内部 VRF に対する外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging netflow version 9
no external-logging netflow version 9
netflow version 9 |
Netflow バージョン 9 プロトコルが外部ロギングに使用されます。 |
デフォルトでは、外部ロギングはディセーブルになっています。
CGN 内部 VRF NAT44 コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 | このコマンドが NAT44 に追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
external-logging コマンドは、CGN 内部 VRF アドレス ファミリ外部ロギング コンフィギュレーション モードを開始します。
NetFlow を使用して NAT テーブル エントリをエクスポートできます。
外部ロギング ファシリティは、Netflow バージョン 9 のみをサポートしています。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、Netflow バージョン 9 外部ロギング ファシリティのコンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50
Command |
Description |
DS-Lite インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
NAT64 ステートフル インスタンスに対する外部ロギング ファシリティをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging netflow version 9
no external-logging netflow version 9
netflow version 9 |
Netflow バージョン 9 プロトコルが外部ロギングに使用されます。 |
デフォルトでは、外部ロギングはディセーブルになっています。
NAT64 ステートフル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、Netflow バージョン 9 外部ロギング ファシリティのコンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
syslog データの外部ロギング ファシリティをイネーブルにするには、CGN 内部 VRF NAT44 コンフィギュレーション モードで external-logging コマンドを使用します。 外部ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
no external-logging syslog server { address |{ address port number} host-name |{ name} path-mtu{ value} }
syslog | syslog 情報を外部サーバに記録します。 |
server | syslog 情報を記録するサーバの場所を指定します。 |
address | サーバの IPv4 または IPv6 アドレスを指定します。 |
host-name | syslog ヘッダーで使用されるホスト名を指定します。 |
path-mtu | ロギング情報に使用されるパスの MTU を指定します。 |
デフォルトでは、外部ロギングはディセーブルになっています。
CGN 内部 VRF NAT44 コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT44 インスタンスに対する syslog 情報を記録する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging syslog RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)# address 10.10.0.0 port 50 RP/0/RSP0/CPU0:router(config-cgn-invrf-syslog-server)#
Command |
Description |
DS-Lite インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite インスタンスに対する syslog データの外部ロギングをイネーブルにします。 |
アドレス依存フィルタ ポリシーを設定するには、NAT64 ステートフル コンフィギュレーション モードで filter-policy コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。
filter-policy
no filter-policy
このコマンドには、キーワードや引数はありません。
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンス用のアドレス依存フィルタ ポリシーを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# filter-policy RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
パケット フラグメントを保存する時間間隔を指定するには、NAT64 ステートフル コンフィギュレーション モードで fragment-timeout コマンドを使用します。 時間間隔を削除するには、このコマンドの no 形式を使用します。 デフォルトのタイムアウト値は 2 秒です。
fragment-timeout value
no fragment-timeout value
value | タイムアウト値を秒単位で指定します。 範囲は 0 ~ 15 です。 |
2 秒
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスのパケット フラグメントを保存する時間間隔を指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# fragment-timeout 10 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
指定した場所にある CGN サービス ロールをイネーブルにするには、グローバル コンフィギュレーション モードで hw-module service cgn location コマンドを使用します。 指定した場所にある CGN サービス ロールをディセーブルにするには、このコマンドの no 形式を使用します。
hw-module service cgn location node-id
no hw-module service cgn location node-id
node-id |
設定する CGN に対するサービス カードの場所。 node-id 引数は、rack/slot/module の形式で入力します。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
root-lr |
read, write |
次に、場所 0/2/CPU0 に対する CGN サービスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# hw-module service cgn location 0/2/CPU0
Command |
Description |
|
|
インフラストラクチャ SVI インターフェイスをイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにします。 |
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始するには、NAT44 コンフィギュレーション モードで inside-vrf コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
inside-vrf vrf-name
no inside-vrf vrf-name
vrf-name |
内部 VRF の名前。 |
なし
NAT44 コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
inside-vrf コマンドは、NAT44 内部 VRF コンフィギュレーション モードを開始します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、内部 VRF コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)#
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
アプリケーション SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceApp コマンドを使用します。 特定のサービス アプリケーション インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。
interface ServiceApp value
no interface ServiceApp value
value |
設定されるサービス アプリケーション インターフェイスの総数。 指定できる範囲は 1 ~ 244 です。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
(注) |
serviceapp インターフェイスの名前は serviceapp n です。ここで、n には 1 ~ 244 の範囲の数値を指定できます。 |
タスク ID |
操作 |
---|---|
interface |
read, write |
次に、nat44 サービス アプリケーション インターフェイスを設定する例を示します。
RP/0/RSP0/CPU0:router#configure RP/0/RSP0/CPU0:router(config)#interface ServiceApp 1 RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)#address-family ipv4
インフラストラクチャ SVI インターフェイスをイネーブルにするには、グローバル コンフィギュレーション モードで interface ServiceInfra コマンドを使用します。 特定のサービス インフラストラクチャ インターフェイスをディセーブルにするには、このコマンドの no 形式を使用します。
interface ServiceInfra value
no interface ServiceInfra value
value |
設定されるサービス インフラストラクチャ インターフェイスの総数。 指定できる範囲は 1 ~ 2000 です。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
ISM 当たり 1 つのサービス インフラストラクチャ インターフェイスのみを設定できます。
(注) |
ISM を起動するには、Infra SVI インターフェイスとその IPv4 アドレスの設定が必要です。 IPv4 アドレスは、Netflow v9 ロギング パケットの送信元アドレスとして使用されます。 |
タスク ID |
操作 |
---|---|
interface |
read, write |
次に、1 つのサービス インフラストラクチャ インターフェイスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1 RP/0/RSP0/CPU0:router(config-if)#ipv4 address 3.1.1.1 255.255.255.248 RP/0/RSP0/CPU0:router(config-if)#service-location 0/1/CPU0
NAT64 ステートフル インスタンスが使用する IPv4 アドレス プールを割り当て、パブリック IPv4 アドレスに内部 IPv6 アドレスをマッピングするには、NAT64 ステートフル コンフィギュレーション モードで ipv4 コマンドを使用します。 アドレス プールの割り当てを解除するには、このコマンドの no 形式を使用します。
割り当てることのできるアドレス プールの最大数は 8 です。
ipv4 address-pool address/prefix
no ipv4 address-pool address/prefix
address-pool | IPv4 アドレス プールを指定します。 |
address/prefix | アドレス プールの開始アドレスとプレフィックスを示します。 |
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスに IPv4 アドレス プールを割り当てる例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# ipv4 address-pool 10.2.2.24/3
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
IPv6 アドレスを IPv4 アドレスに変換するには、NAT64 ステートフル コンフィギュレーション モードで ipv6-prefix コマンドを使用します。 デフォルトのプレフィックス(64:FF9B::/96)を使用するには、このコマンドの no 形式を使用します。
ipv6-prefix ipv6 address and prefix
no ipv6-prefix ipv6 address and prefix
ipv6 address and prefix | IPv6 アドレスとプレフィックスを指定します。 |
デフォルトのプレフィックスは 64:FF9B::/96 です。
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、IPv6 プレフィックスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# ipv6-prefix 2001:db8::/32
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
内部 VRF に外部 VRF およびアドレス プールをマッピングするには、CGN 内部 VRF NAT44 コンフィギュレーション サブモードで map コマンドを使用します。 CGN インスタンスの指定された内部 VRF の外部 VRF とアドレス プールのマッピングを削除するには、このコマンドの no 形式を使用します。
map [ outside-vrf outside-vrf-name ] address-pool address /prefix
no map [ outside-vrf outside-vrf-name ] address-pool address /prefix
address-pool |
内部 VRF がマッピングされるアドレス プール。 |
address/prefix |
アドレス プールのネットワーク アドレスおよびプレフィックス。 最小プレフィックス値は 30 です。 |
ip one-to-one |
1 つのパブリック IP アドレスに 1 つのプライベート IP アドレスをマッピングします。 |
outside-vrf |
特定の外部 VRF にマッピングします。 |
outside-vrf-name |
外部 VRF の名前。 |
ousideserviceApp |
内部サービス アプリケーションおよび外部サービス アプリケーションを明示的に組み合わせます。 |
ServiceApp |
組み合わせる必要があるサービス アプリケーション。 |
number |
各サービス アプリケーションを示す数。 範囲は 1 ~ 2000 です。 |
IP-address/prefix |
内部サービス アプリケーションおよび外部サービス アプリケーションを明示的に組み合わせます。 |
なし
CGN 内部 VRF NAT44 コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
リリース 4.2.3 |
2 個の新しいキーワード、ip one-to-one および outsideserviceApp が導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
map コマンドは、外部 VRF に内部 VRF をマッピングし、マッピングに外部アドレス プールを割り当てます。
外部 VRF 名が指定されていない場合、デフォルトの VRF が考慮されます。
各 CGN インスタンスの NAT44 インスタンスは 1 つだけです。 内部 VRF は、1 つの CGN インスタンスにのみ含めることができます。 1 つの内部 VRF は 1 つの外部 VRF だけにマッピングできます。 特定の外部 VRF に複数の重複しないアドレス プールを置くことができます。 外部 VRF 用に CRS ボックスに使用されるアドレス プールは互いに重複しないようにします。 外部 VRF は、異なるアドレス プールを使用する複数の CGN インスタンスに含めることができます。 外部 VRF 名が指定されていない場合、デフォルトの VRF が有効です。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、外部 VRF を設定し、マッピングに外部アドレス プールを割り当てる例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outside-vrf outsidevrf1 address-pool 100.10.0.0/16
次に、1 対 1 の IP アドレスのマッピングを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outside-vrf outsidevrf1 address-pool map ip one-to-one
次に、内部サービス アプリケーションおよび外部サービス アプリケーションを組み合わせる例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# map outsideserviceApp serviceApp 66 address-pool 10.2.2.23/24
Command |
Description |
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングするには、CGN DS-Lite コンフィギュレーション モードで map コマンドを使用します。 マッピングを取り消すには、このコマンドの no 形式を使用します。
map address-pool address/prefix
no map address-pool address/prefix
address-pool | IPv4 マップ アドレス プールを指定します。 |
address/prefix | アドレス プールのアドレスおよびプレフィックスを指定します。 |
なし
CGN DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite トンネルから送信されるプライベート IPv4 送信元アドレスを IPv4 パブリック アドレス プールのアドレスにマッピングする例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#map address-pool 10.1.1.2/2 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。 |
|
DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。 |
|
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスの TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、DS-Lite コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。
mss size
no mss size
size |
MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。 |
デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。
DS-Lite コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。
mss コマンドは、TCP SYN パケットの MSS 値を調整します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスの MSS 値を設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#mss 66
指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整するには、CGN 内部 VRF NAT44 プロトコル コンフィギュレーション モードで mss コマンドを使用します。 TCP MSS 値を上書きするパケットをディセーブルにするには、このコマンドの no 形式を使用します。
mss size
no mss size
size |
MSS 値に適用されるサイズ(バイト単位)です。 指定できる範囲は 28 ~ 1500 です。 |
デフォルトでは、TCP の最大セグメント サイズ(MSS)の調整はディセーブルです。
CGN 内部 VRF NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
mss コマンドを使用して設定された MSS 値は、受信した TCP パケットに設定された MSS 値を上書きします。 MSS 値の範囲は 28 ~ 1500 です。
mss コマンドは、TCP SYN パケットの MSS 値を調整します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスで TCP MSS 値を 1100 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# mss 1100
Command |
Description |
DS-Lite インスタンスの TCP の最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。 |
|
指定された CGN インスタンスの内部 VRF に対する TCP 最大セグメント サイズ(MSS)の調整値をイネーブルにし、通過する TCP SYN パケットの MSS 値を調整します。 |
NAT44 インスタンスの内部 VRF に netflowv9 ベースの外部ロギング ファシリティに対するパスの最大伝送単位(MTU)を設定するには、NAT44 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの 1500 に戻すには、このコマンドの no 形式を使用します。 このコマンドは NetFlow バージョン 9 ロギング パケットの最大サイズを制限します
path-mtu value
no path-mtu value
value |
netflowv9 ベースの外部ロギング ファシリティの path-mtu の値(バイト単位)。 指定できる範囲は 100 ~ 9200 です。 |
デフォルトでは、netflowv9 ベースの外部ロギング ファシリティの path-mtu 値は 1500 に設定されます。
NAT44 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
NAT44 の固有のコマンドでは、NAT44 インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティの path-mtu の値が設定されます。
このコマンドは Netflow-v9 ロギング パケットの最大サイズを制限します。 path-mtu 値の範囲は 100 ~ 9200 バイトです。 netflowv9 ベースの外部ロギング ファシリティは NAT テーブル エントリを使用してエクスポートされます。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、netflowv9 ベースの外部ロギング ファシリティに対して path-mtu 値を 2900 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# path-mtu 2900
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
各 DS-Lite インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てるには、DS-Lite コンフィギュレーション モードで path-mtu コマンドを使用します。 MTU 値を削除するには、このコマンドの no 形式を使用します。
path-mtu value
no path-mtu value
value | トンネルの MTU 値をバイト単位で指定します。 有効な範囲は 1280 ~ 9216 です。 デフォルト値は 1280 で、これは最小 IPv6 パス MTU です。 |
なし
DS-Lite コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、ルータ間のトンネルにパス MTU を割り当てる例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#path-mtu 1282 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。 |
|
DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにパスの最大伝送単位(MTU)を設定するには、DS-Lite 外部ロギング サーバ コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。
path-mtu value
no path-mtu value
value | パス MTU 値をバイト単位で指定します。 有効な範囲は 100 ~ 2000 です。 |
なし
DS-Lite 外部ロギング サーバ コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスの path-mtu 値を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# path-mtu 200
Command |
Description |
|
|
|
|
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。 |
パスの最大伝送単位(MTU)を NAT64 ステートフル インスタンスの NetFlow ベースの外部ログ情報を記録するように設定するには、NAT64 ステートフル コンフィギュレーション モードで path-mtu コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。
path-mtu value
no path-mtu value
value | パス MTU 値をバイト単位で指定します。 有効な範囲は 100 ~ 2000 です。 |
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスの path-mtu 値を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# path-mtu 200
Command |
Description |
|
|
NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。 |
|
NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。 |
|
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。 |
送信元アドレスごとの変換エントリ数を制限するには、CGN コンフィギュレーション モードで portlimit コマンドを使用します。 デフォルト値を 100 に戻すには、このコマンドの no 形式を使用します。
portlimit value
no portlimit value
value |
ポート制限の値。 値の範囲は 1 ~ 65535 です。 |
ポート制限を設定しない場合、CGN インスタンスあたりのデフォルト値は 100 です。
CGN コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。
portlimit コマンドは、TCP、UDP、ICMP などシステムのサブスクライバごとのポート制限を設定します。 また、portlimit コマンドは IPv4 アドレスで使用されるポート数を制限します。たとえば、CNAT テーブルの IPv4 アドレスごとに CNAT エントリ数を制限します。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、ポート制限のニーズがデフォルト値の 100 から高い値の 500 に増加する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# portlimit 500
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
IPv6 アドレスで使用されるポートの数を制限するには、NAT64 ステートフル コンフィギュレーション モードで portlimit コマンドを使用します。 NAT64 インスタンスごとに 100 のデフォルト ポートの制限を使用するには、このコマンドの no 形式を使用します。
portlimit value
no portlimit value
value | ポートの制限値を指定します。 有効な範囲は 1 ~ 65535 です。 |
NAT64 ステートフル インスタンスあたり 100 ポート
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスにポート制限を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# portlimit 600
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
特定の DS-Lite インスタンスのプライベート IPv4 アドレスあたりのエントリ数を制限するには、DS-Lite コンフィギュレーション モードで port-limit コマンドを使用します。 ポート制限の値を削除するには、このコマンドの no 形式を使用します。
port-limit value
no port-limit value
value | ポート制限の値を指定します。 有効な範囲は 1 ~ 65535 です。 デフォルト値は 100 です。 |
なし
DS-Lite コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、特定の DS-Lite インスタンスのアドレスあたりのエントリ数を制限する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#port-limit 500 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#
Command |
Description |
DS-Lite インスタンスに IPv6 トンネル エンドポイント アドレスを割り当てます。 |
|
DS Lite インスタンスの FTP アプリケーション レベル ゲートウェイ(ALG)をイネーブルにします。 |
|
|
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
DS-Lite の各インスタンスのルータ間のトンネルにパスの最大伝送単位(MTU)を割り当てます。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
特定の CGN インスタンスで ICMP、TCP および UDP プロトコル コンフィギュレーション モードを開始するには、適切なコンフィギュレーション モードで protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。
protocol { icmp | tcp | udp } { mss | <28-1500> } { static-forward inside address | <A.B.C.D> | port | <1-65535> }
no protocol { icmp | tcp | udp }
icmp |
ICMP プロトコル コンフィギュレーション モードを開始します。 |
tcp |
TCP プロトコル コンフィギュレーション モードを開始します。 |
udp |
UDP プロトコル コンフィギュレーション モードを開始します。 |
<28-1500> |
使用される最大セグメント サイズ(バイト単位)。 |
static-forward |
スタティック ポートを設定します。 |
inside |
内部ネットワークの設定を指定します。 |
address |
static-forward の内部アドレスを指定します。 |
<A.B.C.D> |
内部 IP アドレスを指定します。 |
address |
static-forward のポート番号を指定します。 |
なし
CGN 内部 VRF NAT44 コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
protocol コマンドを実行すると、適切な CGN NAT44 コンフィギュレーション モードが開始されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN インスタンスに ICMP プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-invrf-icmp)# static-forward inside address 192.0.2.1 port 650
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
ICMP、TCP、UDP プロトコル コンフィギュレーション モードを開始するには、protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。
protocol { icmp | tcp | udp } { session | active | initial } {timeout value}
no protocol { icmp | tcp | udp }
icmp | ICMP プロトコル コンフィギュレーション モードを開始します。 |
tcp | TCP プロトコル コンフィギュレーション モードを開始します。 |
udp | UDP プロトコル コンフィギュレーション モードを開始します。 |
session | セッション関連の設定。 |
active | アクティブなセッション タイムアウト |
initial | 初回セッション タイムアウト |
timeout | セッション タイムアウト |
value | 秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。 |
なし
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに TCP プロトコルを設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# session active timeout 56 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#
次に、DS Lite インスタンスに TCP セッションのスタティック転送を設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)#service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)#protocol tcp RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)#static-forward inside address RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto-addr)#tunnel-source 10:2::2/22 host 10.1.1.2 port 64 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto-addr)#
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始するには、NAT64 ステートフル コンフィギュレーション モードで protocol コマンドを使用します。 プロトコル コンフィギュレーション モードでイネーブルになっているすべての機能を削除するには、このコマンドの no 形式を使用します。
protocol { icmp | tcp | udp } [{address IPv4 address} {port port number} {timeout value} {v4-init-timeout value} session { active | initial } ]
no protocol { icmp | tcp | udp } [{address IPv4 address} {port port number} {timeout value} {v4-init-timeout value} session { active | initial } ]
icmp | ICMP プロトコル コンフィギュレーション モードを開始します。 |
tcp | TCP プロトコル コンフィギュレーション モードを開始します。 |
udp | UDP プロトコル コンフィギュレーション モードを開始します。 |
address | タイムアウト値を設定する IPv4 アドレスを指定します。 |
IPv4 アドレス | IPv4 アドレス。 |
port | タイムアウト値を設定するポートを指定します。 |
port number | ポート番号。 有効な範囲は 1 ~ 65535 です。 |
timeout | セッション タイムアウトを指定します。 |
value | 秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。 |
v4-init-timeout | タイムアウト値を設定する v4 によって開始されたセッションを指定します。 |
value | 秒単位のタイムアウト値です。 有効な範囲は 1 ~ 65535 です。 |
session | セッション関連の設定を指定します。 |
active | アクティブなセッション タイムアウト |
initial | 初回セッション タイムアウト |
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスごとに TCP セッションのタイムアウトを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#protocol tcp RP/0/RSP0/CPU0:router(config-cgn-nat64-stful-proto)#session active timeout 90
次に、NAT64 ステートフル インスタンスごとに UDP セッションのタイムアウトを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#protocol udp RP/0/RSP0/CPU0:router(config-cgn-nat64-stful-proto)#timeout 90
次に、NAT64 ステートフル インスタンスごとに ICMP セッションのタイムアウトを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#protocol icmp RP/0/RSP0/CPU0:router(config-cgn-nat64-stful-proto)#timeout 90
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
指定された CGN インスタンスのネットワーク アドレス変換(NAT)マッピング リフレッシュ方向を設定するには NAT44 コンフィギュレーション モードで refresh-direction コマンドを使用します。 デフォルト値の双方向に戻すには、このコマンドの no 形式を使用します。
refresh-direction Outbound
no refresh-direction Outbound
Outbound |
発信のリフレッシュ方向だけを設定します。 |
NAT リフレッシュ方向が設定されていない場合、デフォルトは双方向です。
NAT44 コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。
特定期間内にトラフィック フローがない変換エントリは、タイム アウトし、システム リソースを無駄に使用しないように削除されます。 特定の変換エントリの任意のトラフィックがエントリを更新し、タイムアウトしなくなります。 通常、リフレッシュは内側と外側の両方から送信されたパケットに基づいています。 これは、双方向リフレッシュ メカニズムと呼ばれます。 ただし、内部トラフィックがなくても外部から定期的にエントリをリフレッシュできるため、双方向リフレッシュはサービス拒否(DoS)攻撃につながるおそれがあります。
NAT リフレッシュ方向が発信に設定されている場合、変換エントリは内部から外部へのトラフィック フローのみによりリフレッシュされ、DoS 攻撃は回避されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、マッピング リフレッシュ方向を発信に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# refresh-direction outbound
Command |
Description |
CGN アプリケーションのインスタンスをイネーブルにします。 |
発信のリフレッシュ方向を指定するには、NAT64 ステートフル コンフィギュレーション モードで refresh-direction コマンドを使用します。 リフレッシュ方向を削除するには、このコマンドの no 形式を使用します。
refresh-direction
no refresh-direction
このコマンドには、キーワードや引数はありません。
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスへの発信のリフレッシュ方向を指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# refresh-direction outbound RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値の 500 パケットに戻すには、このコマンドの no 形式を使用します。
refresh-rate value
no refresh-rate value
value |
リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。 |
value:500
CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
netflowv9 ベースのロギング ファシリティは、ロギングのテンプレートがサーバに定期的に送信される必要があります。 リフレッシュ レート値は、その数のパケットをサーバに送信した後で、テンプレートが再送信されることを示します。 タイムアウト値は、テンプレートが最後に送信されてからその分数が経過した後に、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値とタイムアウト値は相互に排他的です。つまり、最初に終了する方が、テンプレートを再送する際に考慮されます。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギングのリフレッシュ レート値を 50 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# refresh-rate 50
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
NAT44 CGN インスタンスの統計情報の内容を表示します。 |
DS-Lite インスタンスの NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定するには、DS-Lite 外部ロギング サーバ コンフィギュレーション モードで refresh-rate コマンドを使用します。 デフォルト値に戻すには、このコマンドの no 形式を使用します。
refresh-rate value
no refresh-rate value
value |
リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。 |
value:500
DS-Lite 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスのリフレッシュ レート値を 50 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# refresh-rate 50
Command |
Description |
|
|
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定します。 |
NAT64 ステートフル インスタンスの NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定するには、NAT64 ステートフル コンフィギュレーション モードで refresh-rate コマンドを使用します。 500 パケットのデフォルト値に戻すには、このコマンドの no 形式を使用します。
refresh-rate value
no refresh-rate value
value |
リフレッシュ レートの値(パケット単位)です。 指定できる範囲は 1 ~ 600 です。 |
500 パケット
NAT64 ステートフル コンフィギュレーション モード
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギングのリフレッシュ レート値を 50 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# refresh-rate 50
Command |
Description |
|
|
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。 |
|
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。 |
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにするには、NAT44 内部 VRF 外部ロギング コンフィギュレーション モードで server コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。 NAT エントリの外部ロギングはディセーブルになります。
server
no server
このコマンドには引数またはキーワードはありません。
NAT44 内部 VRF 外部ロギング コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
server コマンドを実行すると、NAT44 内部 VRF アドレス ファミリ外部ロギング サーバ コンフィギュレーション モードが開始されます。
NAT44 サーバ コマンドは、NAT44 インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティに使用するサーバの ipv4 アドレスおよびポート番号を設定します。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、IPv4 アドレスとサーバのロギング情報を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# address 10.10.0.0 port 50
Command |
Description |
ネットワーク アドレス変換(NAT)テーブルのエントリのロギングに使用されるサーバの IPv4 アドレスをイネーブルにします。 |
|
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
NAT44 インスタンスの内部 VRF に対する netflowv9 ベースの外部ロギング ファシリティにパスの最大伝送単位(MTU)を設定します。 |
|
CGN インスタンスの内部 VRF に対して NetFlow ベースの外部ロギング情報を記録するようにリフレッシュ レートを設定します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
NAT44 CGN インスタンスの統計情報の内容を表示します。 |
|
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。 |
CGN アプリケーションのインスタンスをイネーブルにするには、グローバル コンフィギュレーション モードで service cgn コマンドを使用します。 CGN アプリケーションのインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service cgn instance-name
no service cgn instance-name
instance-name |
設定された CGN インスタンスの名前。 |
なし
グローバル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
service cgn コマンドを実行すると、CGN コンフィギュレーション モードが開始されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに cgn1 という名前のインスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)#
アクティブおよびスタンバイの位置で CGN アプリケーションの特定のインスタンスをイネーブルにするには、CGN コンフィギュレーション モードで service-location コマンドを使用します。 CGN アプリケーションの位置で実行されるインスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service-location preferred-active node-id
no service-location preferred-active node-id
preferred-active node-id |
アクティブ CGN アプリケーションを開始する位置を指定します。 node-id 引数は、rack/slot/module の形式で入力します。 |
なし
CGN コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN のアプリケーション用にアクティブとスタンバイの位置を指定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# service-location preferred-active 0/1/CPU0 preferred-standby 0/4/CPU0
(注) |
優先スタンバイのオプションは、ISM ではサポートされません。 |
Command |
Description |
指定した場所にある CGN サービス ロールをイネーブルにします。 |
|
|
|
インフラストラクチャ SVI インターフェイスをイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
インフラストラクチャ サービス仮想インターフェイス(SVI)のサービスの位置を設定するには、インターフェイス コンフィギュレーション モードで service-location コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
service-location node-id
no service-location node-id
node-id |
ノードの ID を指定します。 node-id 引数は、rack/slot/module の形式で入力します。 |
インターフェイス コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
interface |
read, write |
次に、0/1/CPU0 のサービスの位置を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# interface ServiceInfra 1 RP/0/RSP0/CPU0:router(config-if)# service-location 0/1/CPU0
MAP-T インスタンスを作成するには、MAP-T コンフィギュレーション モードで service-type map-t コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。
service-type map-t instance-name { address-family | contiguous-ports | cpe-domain | external-domain | sharing-ratio | traceroute }
no service-type map-t instance-name
instance-name | MAP-T インスタンスの名前を示します。 |
address-family | アドレス ファミリの設定を指定します。 |
contiguous-ports | Port Set ID(PSID)の設定を指定します。 |
cpe-domain | Customer Premises Equipment(CPE)ドメイン パラメータを指定します。 |
external-domain | 外部ドメインのパラメータを指定します。 |
sharing-ratio | ポートの共有比率を設定します。 値は 2 の累乗です。 |
traceroute | traceroute の設定を指定します。 |
なし
MAP-T コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次の例は、MAP-T インスタンスを作成する方法を示しています。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-map-t)#
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
NAT64 ステートフル インスタンスを作成するには、NAT64 コンフィギュレーション モードで service-type nat64 コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。 最大 64 のインスタンスを作成できます。
service-type nat64 stateful instance-name { address-family | ipv6-prefix | ipv4 | ubit-reserved | portlimit | protocol | fragment-timeout | external-logging | filter-policy }
no service-type nat64 stateful instance-name
stateful | IPv4 から IPv6 へのステートフル変換を指定します。 |
instance-name | NAT64 ステートフル インスタンスの名前を示します。 |
address-family | アドレス ファミリの設定を指定します。 |
ipv6-prefix | IPv4 アドレスを IPv6 に変換するための IPv6 プレフィックスを指定します。 |
ipv4 | IPv4 アドレスを指定します。 |
portlimit | アドレスあたりのエントリの数を制限します。 |
protocol | いずれかのトランスポート プロトコル(ICMP、TCP、または UDP)を指定します。 |
fragment-timeout | フラグメント保存の時間間隔を指定します。 |
external-logging | 外部ロギングをイネーブルにします。 |
filter-policy | アドレスに依存したフィルタリング ポリシーを設定します。 |
ubit-reserved | IPv6 アドレス内の U ビットの予約をイネーブルにします |
なし
NAT64 コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスを作成する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
CGN アプリケーションの DS-Lite インスタンスをイネーブルにするには、CGN サブモードで service-type ds-lite コマンドを使用します。 CGN アプリケーションの DS-Lite インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service-type ds-lite instance-name [ address-family | aftr-tunnel-endpoint-address | alg | bulk-port-alloc | external-logging | ipv4-aftr-address | map | path-mtu | port-limit | protocol ]
no service-type ds-lite instance-name
instance-name |
設定する DS-Lite インスタンスの名前を指定します。 |
address-family |
アドレス ファミリの関連情報を設定します。 |
aftr-tunnel-endpoint-address |
トンネル エンドポイントの IPv6 アドレスを指定します。 |
alg |
使用されるアプリケーション レベル ゲートウェイのタイプを設定します。 |
bulk-port-alloc |
ポートをバルクで割り当て、Netflow または Syslog のデータ量を減らすことができます。 |
external-logging |
外部ロギングをイネーブルにします。 |
ipv4-aftr-address |
ICMP メッセージ用 IPv4 アドレス。 |
map |
内部アドレスの IPv4 マップ アドレス プール。 |
path-mtu |
IPv6 MTU 値。 |
port-limit |
アドレスあたりのエントリの数を制限します。 |
protocol |
使用するトランスポート プロトコルを指定します。 |
なし
CGN サブモード(CONFIG-CGN)
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに DS-Lite インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1
CGN アプリケーションの NAT 44 インスタンスをイネーブルにするには、CGN サブモードで service-type nat44 コマンドを使用します。 CGN アプリケーションの NAT44 インスタンスをディセーブルにするには、このコマンドの no 形式を使用します。
service-type nat44 instance-name [ alg | inside-vrf | portlimit | protocol | refresh-direction ]
no service-type nat44 instance-name
instance-name |
設定された NAT44 インスタンスの名前。 |
alg |
使用されるアプリケーション レベル ゲートウェイのタイプを設定します。 |
inside-vrf |
内部 VRF を設定します。 |
portlimit |
アドレスあたりのエントリの数を制限します。 |
protocol |
トランスポート プロトコルを指定します。 |
refresh-direction |
使用する NAT リフレッシュ方向。 |
なし
CGN サブモード(CONFIG-CGN)
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
NAT44 インスタンス名は、すべての CGN NAT44 および NAT64 のステートレス インスタンス名で一意でなければなりません。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、CGN アプリケーションに nat1 という名前の NAT44 インスタンスを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1
NAT64 ステートフル インスタンスを作成するには、NAT64 コンフィギュレーション モードで service-type nat64 コマンドを使用します。 このインスタンスを削除するには、このコマンドの no 形式を使用します。 最大 64 のインスタンスを作成できます。
service-type nat64 stateful instance-name { address-family | ipv6-prefix | ipv4 | ubit-reserved | portlimit | protocol | fragment-timeout | external-logging | filter-policy }
no service-type nat64 stateful instance-name
stateful | IPv4 から IPv6 へのステートフル変換を指定します。 |
instance-name | NAT64 ステートフル インスタンスの名前を示します。 |
address-family | アドレス ファミリの設定を指定します。 |
ipv6-prefix | IPv4 アドレスを IPv6 に変換するための IPv6 プレフィックスを指定します。 |
ipv4 | IPv4 アドレスを指定します。 |
portlimit | アドレスあたりのエントリの数を制限します。 |
protocol | いずれかのトランスポート プロトコル(ICMP、TCP、または UDP)を指定します。 |
fragment-timeout | フラグメント保存の時間間隔を指定します。 |
external-logging | 外部ロギングをイネーブルにします。 |
filter-policy | アドレスに依存したフィルタリング ポリシーを設定します。 |
ubit-reserved | IPv6 アドレス内の U ビットの予約をイネーブルにします |
なし
NAT64 コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスを作成する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、NAT44 プロトコル コンフィギュレーション モードで session コマンドを使用します。 TCP または UDP セッションのタイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。
session { active | initial } timeout seconds
no session { active | initial } timeout seconds
active |
TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。 |
initial |
初回セッション タイムアウトを設定します。 |
timeout |
アクティブ セッションまたは初回セッションのタイムアウトを設定します。 |
seconds |
アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。 |
UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。
UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。
TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。
TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。
NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
次に、UDP の初回タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
Command |
Description |
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
|
CGN インスタンスに対する ICMP セッションのタイムアウトを設定します。 |
TCP または UDP のアクティブ セッションおよび初回セッションの両方のタイムアウト値を設定するには、CGN DS-Lite プロトコル コンフィギュレーション モードで session コマンドを使用します。 セッション タイムアウトをデフォルト値に戻すには、このコマンドの no 形式を使用します。
session { active | init } timeout seconds
no session { active | init } timeout seconds
active |
TCP と UDP の両方のアクティブ セッション タイムアウトを設定します。 UDP のアクティブ セッション タイムアウトのデフォルト値は 120 秒です。 |
init |
初回セッション タイムアウトを設定します。 |
timeout |
アクティブ セッションまたは初回セッションのタイムアウトを設定します。 |
seconds |
アクティブ セッションまたは初回セッションのタイムアウト。 値の範囲は 1 ~ 65535 です。 |
UDP の初回セッションのタイムアウト値が設定されていない場合、UDP の初回セッション タイムアウトのデフォルト値は 30 です。
UDP のアクティブ セッションのタイムアウト値が設定されていない場合、UDP のアクティブ セッション タイムアウトのデフォルト値は 120 です。
TCP の初回セッションのタイムアウト値が設定されていない場合、TCP の初回セッション タイムアウトのデフォルト値は 120 です。
TCP のアクティブ セッションのタイムアウト値が設定されていない場合、TCP のアクティブ セッション タイムアウトのデフォルト値は 1800(30 分)です。
CGN DS-Lite プロトコル設定
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
このコマンドの no 形式が指定されている場合、次のガイドラインが適用されます。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、TCP の初回セッションのタイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、TCP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
次に、UDP の初回タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session initial timeout 90
次に、UDP のアクティブ タイムアウト値を 90 に設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol udp RP/0/RSP0/CPU0:router(config-cgn-proto)# session active timeout 90
NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで session-logging コマンドを使用します。
セッション ロギングをディセーブルにするには、このコマンドの no 形式を使用します。session-logging
no session-logging
このコマンドには、キーワードや引数はありません。
デフォルトでは、セッション ロギングはディセーブルになっています。
ステートフル NAT64 コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにする例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# session logging
Command |
Description |
|
|
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。 |
|
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定します。 |
ポートの共有比率を設定するには、MAP-T コンフィギュレーション モードで sharing-ratio コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。
sharing-ratio value
no sharing-ratio value
value | ポートの共有比率の値を指定します。 範囲は 1 ~ 32768 の 2 の累乗です。 |
なし
MAP-T コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、ポートの共有比率を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# sharing-ratio 8
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
|
traceroute 変換アルゴリズムを設定します。 |
指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn ds-lite inside-translation コマンドを使用します。
show cgn ds-lite instance-name inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] | tunnel-v6-source-address IPv6 address inside-address IPv4 address port start number end number
instance-name |
設定された DS-Lite インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
tunnel-v6-source-addressIPv6 address |
(任意)IPv6 アドレス ファミリの情報を表示します。 |
inside-addressaddress |
内部アドレスを表示します。 |
port |
ポート番号の範囲を表示します。 |
start number |
表示される変換テーブル エントリの開始ポート。 |
end number |
表示される変換テーブル エントリの終了ポート。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
次に、特定の DS-Lite インスタンスの変換テーブル エントリを表示する例を示します。
----------------------------------------------------------------------------------------------------------------------- DSLite instance : dslite1, Tunnel-Source-Address : 2001 :db8 ::1, Inside Source Address 10.1.1.1 ----------------------------------------------------------------------------------------------------------------------- Outside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------------------ 132.16.6.65 tcp 314 5554 dyn 875364 5345 132.16.6.65 udp 11333 43337 dyn 334333 873334
Command |
Description |
|
|
|
|
特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
DS Lite インスタンスの統計情報の内容を表示します。 |
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat44 inside-translation コマンドを使用します。
show cgn nat44 instance-name { inside-vrf protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] inside-vrf vrf-name | tunnel-v6-source-address { source tunnel address | | inside-address | address port | | start | | number | end | | number }
instance-name |
設定された NAT44 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
ipv4 |
(任意)IPv4 アドレス ファミリの情報を表示します。 |
inside-vrf |
必要な変換の詳細のための内部 VPN ルーティングおよび転送(VRF)の情報を表示します。 |
vrf-name |
内部 VRF の名前。 |
inside-address |
内部 VRF の内部アドレスを表示します。 |
address |
内部アドレス。 |
port |
ポート番号の範囲を表示します。 |
start number |
表示される変換テーブル エントリの開始ポート。 |
end number |
表示される変換テーブル エントリの終了ポート。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
show cgn nat44 inside-translation コマンドは、内部 VRF、内部 IPv4 アドレスおよび内部ポートのプールに基づくエントリの変換を表示します。 inside-address キーワードには /32 アドレスが必要です。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。
変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、show cgn inside-translation コマンドの出力例を示します。
RP/0/RSP0/CPU0:router#
show cgn nat44 nat1 inside-translation protocol tcp inside-vrf insidevrf1 inside-address 192.168.6.23 port-range 23 56
Inside-translation details
-----------------------------------
NAT44 instance : nat1
Inside-VRF : insidevrf1
--------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
--------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.6.98 tcp 56 8972 static 78645 56343
12.168.2.12 tcp 21 2390 static 45638 89865
12.168.2.123 tcp 34 239 dynamic 809835 67854
.
.
.
.
.
12.168.2.123 tcp 34 3899 dynamic 9835 6785
フィールド |
説明 |
---|---|
CGN instance |
設定された CGN インスタンスの名前 |
Inside-VRF |
設定された内部 VRF の名前 |
Outside Address |
外部 IPv4 アドレス |
Inside Source Port |
外部送信元ポート番号 |
Outside Source Port |
変換済み送信元ポート番号 |
Translation Type |
変換のタイプ(All/ALG/Dynamic/Static)。 |
Inside to Outside Packets |
発信パケット。 |
Outside to Inside Packets |
着信パケット。 |
Command |
Description |
指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細が表示されます。 |
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。
show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number
instance-name |
設定された NAT44 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
outside-address |
内部 VRF 用の外部アドレスを表示します。 |
address |
外部アドレス。 |
port |
ポート番号の範囲を表示します。 |
start number |
開始ポート番号を表示します。 |
end number |
終了ポート番号を表示します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、特定の DS-Lite インスタンスに対する外部アドレスの変換テーブル エントリを表示する例を示します。
----------------------------------------------------------------------------------------------------------------------- DSLite instance : dslite1, Tunnel-Source-Address : 2001 :db8 ::1, Outside Source Address 100.1.1.1 ----------------------------------------------------------------------------------------------------------------------- Inside Protocol Inside Outside Translation Inside Outside Address Source Source Type to to Port Port Outside Inside Packets Packets ------------------------------------------------------------------------------------------------------ 10.16.6.65 tcp 314 5554 dyn 875364 5345 10.16.6.65 udp 11333 43337 dyn 334333 873334
Command |
Description |
指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
|
|
特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
DS Lite インスタンスの統計情報の内容を表示します。 |
指定された NAT44 インスタンスの外部アドレスから内部アドレスへの変換の詳細を表示するには、EXEC モードで show cgn nat44 outside-translation コマンドを使用します。
show cgn nat44 instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address address port start number end number
instance-name |
設定された NAT44 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
outside-address |
内部 VRF 用の外部アドレスを表示します。 |
address |
外部アドレス。 |
port |
ポート番号の範囲を表示します。 |
start number |
開始ポート番号を表示します。 |
end number |
終了ポート番号を表示します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
単一ポートのエントリを表示する場合、終了ポートの値は、開始ポートと等しくなければなりません。 各エントリには、スタティック変換、ALG 変換、またはダイナミック変換であるかを通知するフィールドが表示されます。
VRF が指定されていない場合、エントリは、デフォルト VRF として表示されます。
変換タイプの値が指定されていない場合、すべてのエントリのタイプが表示されます。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、show cgn outside-translation コマンドの出力例を示します。
RP/0/RSP0/CPU0:router#
show cgn nat44 nat1 outside-translation protocol tcp outside-vrf
outsidevrf1 outside-address 10.64.23.45 port start 23 end 5
Outside-translation details
---------------------------------
NAT44 instance : nat1
Outside-VRF : outsidevrf1
------------------------------------------------------------------------------------------
Outside Protocol Outside Inside Translation Inside Outside
Address Destination Destination Type to to
Port Port Outside Inside
Packets Packets
------------------------------------------------------------------------------------------
13.16.6.23 tcp 314 56 dynamic 8753 5345
13.16.6.23 tcp 819 329 alg 8901 890
13.16.6.23 tcp 40 178 alg 97654 4532
13.16.6.23 tcp 503 761 static 43215 8765
13.16.6.23 tcp 52 610 dynamic 7645 876
.
.
.
.
.
13.16.6.23 tcp 390 621 static 67532 1234
フィールド |
説明 |
---|---|
NAT44 instance |
設定された NAT44 インスタンスの名前 |
Outside-VRF |
設定された外部 VRF の名前 |
Outside Address |
外部 IPv4 アドレス |
Protocol |
プロトコル タイプ(TCP/UDP/ICMP) |
Outside Destination Port |
外部宛先ポート |
Inside Destination Port |
内部宛先ポート |
Translation Type |
変換のタイプ(Static/Dynamic/ALG/ Static+ALG)。 |
Inside to Outside Packets |
発信パケット |
Outside to Inside Packets |
着信パケット |
Command |
Description |
指定した内部 VRF に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定した内部ポート番号に対して動的に作成された変換データベース エントリをクリアします。 |
|
指定したプロトコルに対して動的に作成された変換データベース エントリをクリアします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
|
指定された NAT44 CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
指定された DS-Lite インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn ds-lite pool-utilization コマンドを使用します。
show cgn ds-lite instance-name pool-utilization address-range start-address end-address
ds-liteinstance-name |
設定された ds-lite インスタンスの名前。 |
address-range |
外部アドレスの範囲を表示します。 |
start-address |
外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 |
end-address |
外部アドレス プールの終了アドレスの範囲。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、DS-Lite インスタンスに対する外部アドレス プール使用率の例を示します。
------------------------------------------------------------------------- DS-Lite instance : dslite1 ------------------------------------------------------------------------- Outside Number Number Address of of Free ports Used ports ------------------------------------------------------------------------- 17.16.6.23 123 64388 17.16.6.120 58321 6190 17.16.6.98 98 64413 17.16.6.2 1234 60123
Command |
Description |
指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
|
|
特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
DS Lite インスタンスの統計情報の内容を表示します。 |
指定された NAT44 インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn nat44 pool-utilization コマンドを使用します。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 指定制限を超える範囲にある場合、 ISM プロセッサが占有されている可能性があります。その結果、応答不能の CGN コマンドおよびヘルス モニタリング テストの障害が発生し、自動リロードがディセーブルになっていない場合、 ISM がリロードされます。
show cgn nat44 instance-name pool-utilization inside-vrf vrf-name address-range start-address end-address
nat44instance-name |
設定された NAT44 インスタンスの名前。 |
inside-vrf |
内部 VRF の内容を表示します。 |
vrf-name |
内部 VRF の名前。 |
address-range |
外部アドレスの範囲を表示します。 |
start-address |
外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 |
end-address |
外部アドレス プールの終了アドレスの範囲。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
show cgn nat44 pool-utilization コマンドでは、外部アドレス プールの使用率を表示します。 さらに、このコマンドでは、指定範囲の IPv4 アドレスごとの空きポートと使用中のポートの数を表示します。
タスク ID |
操作 |
---|---|
cgn |
read |
次の出力例は、空いているおよび使用されているグローバル アドレスとポート番号を示しています。
RP/0/RSP0/CPU0:router# show cgn nat44 nat1 pool-utilization inside-vrf insidevrf4 address-range 17.16.6.23 20.12.23.1
Public-address-pool-utilization details
-------------------------------------------------------------------------
NAT44 instance: nat1
VRF : insidevrf4
-------------------------------------------------------------------------
Outside Number Number
Address of of
Free ports Used ports
-------------------------------------------------------------------------
17.16.6.23 123 64388
17.16.6.120 58321 6190
17.16.6.98 98 64413
17.16.6.2 1234 60123
.
.
.
.
.
.
.
.
.
18.12.6.12 678 52789
フィールド |
説明 |
---|---|
NAT44 instance |
設定された NAT44 インスタンスの名前 |
VRF |
設定された内部 VRF の名前 |
Outside Address |
外部 IPv4 アドレス。 |
Number of Free Ports |
指定された外部 IPv4 アドレスで使用可能な空きポートの合計数 |
Number of Used Ports |
指定された外部 IPv4 アドレスで使用中のポートの合計数 |
Command |
Description |
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
内部 VRF に外部 VRF およびアドレス プールをマッピングします。 |
DS Lite インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn ds-lite statistics コマンドを使用します。
show cgn ds-lite instance-name statistics
instance-name |
設定された DS-Lite インスタンスの名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read |
このコマンドは、DS-Lite インスタンスに対応する統計情報を表示します。
Statistics summary of cgn: 'cgn1' Number of active translations: 45631 Translations create rate: 5678 Translations delete rate: 6755 Inside to outside forward rate: 977 Outside to inside forward rate: 456 Inside to outside drops port limit exceeded: 0 Inside to outside drops system limit reached: 0 Inside to outside drops resource depletion: 0 Outside to inside drops no translation entry: 0 Pool address totally free: 195 Pool address used: 23
Command |
Description |
指定された DS-Lite CGN インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
|
|
|
|
特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
MAP-T インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn map-t statistics コマンドを使用します。
show cgn map-t instance-name statistics
instance-name |
設定された MAP-T インスタンスの名前を指定します。 |
statistics |
設定された MAP-T インスタンスの統計情報を指定します。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read |
この出力は MAP-T インスタンスの統計情報エントリを示します。
RP/0/RSP0/CPU0:router# show cgn map-t m1 statistics
MAP-T IPv6 to IPv4 counters:
======================================
TCP Incoming Count: 0
TCP NonTranslatable Drop Count: 0
TCP Invalid NextHdr Drop Count: 0
TCP NoDb Drop Count: 0
TCP Translated Count: 0
UDP Incoming Count: 0
UDP NonTranslatable Drop Count: 0
UDP Invalid Next Hdr Drop Count: 0
UDP No Db Drop Count: 0
UDP Translated Count: 0
ICMP Total Incoming Count: 0
ICMP No DB Drop Count: 0
ICMP Fragment drop count: 0
ICMP Invalid NxtHdr Drop Count: 0
ICMP Nontanslatable Drop Count: 0
ICMP Nontanslatable Fwd Count: 0
ICMP UnsupportedType Drop Count: 0
ICMP Err Translated Count: 0
ICMP Query Translated Count: 0
Subsequent Fragment Incoming Count: 0
Subsequent Fragment NonTranslateable Drop Count: 0
Invalid NextHdr Drop Count: 0
Subsequent Fragment No Db Drop Count: 0
Subsequent Fragment Translated Count: 0
Extensions/Options Incoming Count: 0
Extensions/Options Drop Count: 0
Extensions/Options Forward Count: 0
Extensions/Options No DB drop Count: 0
Unsupported Protocol Count: 0
MAP-T IPv4 to IPv6 counters:
======================================
TCP Incoming Count: 0
TCP No Db Drop Count: 0
TCP Translated Count: 0
UDP Incoming Count: 0
UDP No Db Drop Count: 0
UDP Translated Count: 0
UDP FragmentCrc Zero Drop Count: 0
UDP CrcZeroRecy Sent Count: 0
UDP CrcZeroRecy Drop Count: 0
ICMP Total Incoming Count: 0
ICMP No Db Drop Count: 0
ICMP Fragment drop count: 0
ICMP UnsupportedType Drop Count: 0
ICMP Err Translated Count: 0
ICMP Query Translated Count: 0
Subsequent Fragment Incoming Count: 0
Subsequent Fragment No Db Drop Count: 0
Subsequent Fragment Translated Count: 0
Options Incoming Count: 0
Options Drop Count: 0
Options Forward Count: 0
Options No DB drop Count: 0
Unsupported Protocol Count: 0
ICMP generated counters :
=======================
IPv4 ICMP Messages generated count: 0
IPv6 ICMP Messages generated count: 0
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
traceroute 変換アルゴリズムを設定します。 |
NAT44 CGN インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn nat44 statistics コマンドを使用します。
show cgn nat44 instance-name statistics
instance-name |
設定された NAT44 インスタンスの名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
統計情報は、特定の NAT44 インスタンスやその他のパラメータのアクティブな変換の総数を提供します。 さらに、外部 IPv4 アドレスと、使用されているポートの現在の数が変換に使用されます。
タスク ID |
操作 |
---|---|
cgn |
read |
次に、統計情報エントリの例を示します。
RP/0/RSP0/CPU0:router# show cgn nat44 nat1 statistics
Statistics summary of NAT44 instance: 'nat1'
Number of active translations: 34
Translations create rate: 0
Translations delete rate: 0
Inside to outside forward rate: 3
Outside to inside forward rate: 3
Inside to outside drops port limit exceeded: 0
Inside to outside drops system limit reached: 0
Inside to outside drops resorce depletion: 0
Outside to inside drops no translation entry: 9692754
Pool address totally free: 62
Pool address used: 2
Pool address usage:
-------------------------------------------------
External Address Ports Used
-------------------------------------------------
24.114.18.53 4
24.114.18.55 30
-------------------------------------------------
IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示するには、EXEC モードで show cgn nat64 stateful counters コマンドを使用します。
show cgn nat64 stateful instance-name counters
instance-name |
設定されたステートフル NAT64 インスタンスの名前。 |
なし
EXEC モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
この例では、IPv4 および IPv6 ステートフル変換の詳細を示します。
RP/0/RSP0/CPU0:router# show cgn nat64 stateful nat1 counters
Stateful NAT64 IPv6 to IPv4 counters:
========================================
TCP Incoming Count : 0
TCP NonTranslatable Drop Count : 0
TCP State Drop Count : 0
TCP NoDb Drop Count : 0
TCP Translated Count : 0
UDP Incoimg Count : 0
UDP NonTranslatable Drop Count : 0
UDP No DB Drop Count : 0
UDP Translated Count : 0
ICMP Total Incoming Count : 0
ICMP No DB Drop Count : 0
ICMP Nontranslatable Drop Count : 0
ICMP Query Translated Count : 0
ICMP Error Incoming Count : 0
ICMP Error No DB Drop Count : 0
ICMP Error Invalid Nxt Hdr Drop Count : 0
ICMP Error NonTranslatable Drop Count : 0
ICMP Error Unsupported Type Count : 0
ICMP Error Translated Count : 0
Fragment Incoming Count : 0
Fragment Forward Count : 0
Fragment Drop Count : 0
Fragment Throttle Count : 0
Fragment Timeout Count : 0
Fragment TCP Input Count : 0
Fragment UDP Input Count : 0
Fragment ICMP Input Count : 0
Fragment Invalid Input Count : 0
Extensions/Options Incoming Count : 0
Extensions/Options Drop Count : 0
Extensions/Options Forward Count : 0
Extensions/Options No DB drop Count : 0
Unsupported Protocol Count : 0
Stateful NAT64 IPv4 to IPv6 counters
=======================================
TCP Incoming Count : 0
TCP NoDb Drop Count : 0
TCP V4 Init Policy Drop Count : 0
TCP State Drop Count : 0
TCP Translated Count : 0
UDP Incoimg Count : 0
UDP No DB Drop Count : 0
UDP Filter Drop Count : 0
UDP Translated Count : 0
UDP Crc Zero Drop Count : 0
UDP FragmentCrc Zero Drop Count : 0
UDP CrcZeroRecy Sent Count : 0
UDP CrcZeroRecy Drop Count : 0
ICMP Total Incoming Count : 0
ICMP No DB Drop Count : 0
ICMP Filter drop Count : 0
ICMP Query Translated Count : 0
ICMP Error Incoming Count : 0
ICMP Error No DB Drop Count : 0
ICMP Error Unsupported Type Count : 0
ICMP Error Unsupported Protocol Count : 0
ICMP Error Translated Count : 0
Fragment Incoming Count : 0
Fragment Forward Count : 0
Fragment Drop Count : 0
Fragment Throttle Count : 0
Fragment Timeout Count : 0
Fragment TCP Input Count : 0
Fragment UDP Input Count : 0
Fragment ICMP Input Count : 0
Options Incoming Count : 0
Options Drop Count : 0
Options Forward Count : 0
Options No DB drop count : 0
Options Unsupported Protocol Count : 0
ICMP generated counters :
==========================
IPv4 ICMP Messages generated count : 0
IPv6 ICMP Messages generated count : 0
Command |
Description |
指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。 |
|
特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
NAT64 ステートフル インスタンスの統計情報の内容を表示します。 |
指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat64 stateful inside-translation コマンドを使用します。
show cgn nat64 stateful instance-name inside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] inside-address ipv6 address port start port number end port number
instance-name |
設定された NAT64 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
inside-address |
プロトコルの内部アドレスを表示します。 |
ipv6 address |
IPv6 アドレス。 |
port |
ポート番号の範囲を表示します。 |
start port number |
表示される変換テーブル エントリの開始ポート。 |
end port number |
表示される変換テーブル エントリの終了ポート。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
この例では、指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。
RP/0/RSP0/CPU0:router#
show cgn nat64 stateful nat1 inside-translation protocol tcp inside-address 2001:db8:ff00::1 port start 23 end 56
Inside-translation details
-----------------------------------
NAT64 Stateful instance : stful1
----------------------------------------------------------------------------------------------------
Outside Protocol Inside Outside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
----------------------------------------------------------------------------------------------------
12.168.6.231 tcp 34 2356 alg 875364 65345
12.168.6.98 tcp 56 8972 static 78645 56343
12.168.2.12 tcp 21 2390 static 45638 89865
12.168.2.123 tcp 34 239 dynamic 809835 67854
.
.
.
.
.
12.168.2.123 tcp 34 3899 dynamic 9835 6785
Command |
Description |
IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。 |
|
特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
NAT64 ステートフル インスタンスの統計情報の内容を表示します。 |
指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示するには、EXEC モードで show cgn nat64 stateful outside-translation コマンドを使用します。
show cgn nat64 stateful instance-name outside-translation protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] outside-address ipv4 address port start port number end port number
instance-name |
設定された NAT64 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
outside-address |
プロトコルの外部アドレスを表示します。 |
ipv4 address |
IPv4 アドレス。 |
port |
ポート番号の範囲を表示します。 |
start port number |
表示される変換テーブル エントリの開始ポート。 |
end port number |
表示される変換テーブル エントリの終了ポート。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
この例では、指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを示します。
RP/0/RSP0/CPU0:router#
show cgn nat64 stateful nat1 outside-translation protocol tcp outside-address 2001:db8:ff00::1 port start 23 end 56
Outside-translation details
-----------------------------------
NAT64 Stateful instance : stful1
----------------------------------------------------------------------------------------------------
Outside Protocol Outside Inside Translation Inside Outside
Address Source Source Type to to
Port Port Outside Inside
Packets Packets
----------------------------------------------------------------------------------------------------
2001:471:1f11:251::1 udp 314 56 alg 8753 51345
2001:471:1f11:251::1 udp 981 32919 alg 2901 790
2001:471:1f11:251::1 udp 823 2919 alg 9901 8911
2001:471:1f11:251::1 udp 2191 919 alg 9627 9087
2001:471:1f11:251::1 udp 1981 119 alg 82901 2345
2001:471:1f11:251::1 udp 981 3919 alg 1901 12345
Command |
Description |
IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。 |
|
指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。 |
|
特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
NAT64 ステートフル インスタンスの統計情報の内容を表示します。 |
指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細を表示するには、EXEC モードで show cgn nat64 stateful pool-utilization コマンドを使用します。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。
show cgn nat64 stateful instance-name pool-utilization address-range start-address end-address
instance-name |
設定された NAT64 インスタンスの名前。 |
address-range |
外部アドレスの範囲を表示します。 |
start-address |
外部アドレス プールの開始アドレスの範囲。 IPv4 アドレス範囲は、連続する 255 の IPv4 アドレスを上限とします。 |
end-address |
外部アドレス プールの終了アドレスの範囲。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
次の出力例は、空いているおよび使用されているグローバル アドレスとポート番号を示しています。
RP/0/RSP0/CPU0:router#
show cgn nat64 stateful nat1 pool-utilization address-range 17.16.6.23 17.16.6.125
Public-address-pool-utilization details
-------------------------------------------------------------------------
NAT64 stateful instance: stful1
-------------------------------------------------------------------------
Outside Number Number
Address of of
Free ports Used ports
-------------------------------------------------------------------------
17.16.6.23 123 64388
17.16.6.120 58321 6190
17.16.6.98 98 64413
17.16.6.2 1234 60123
.
.
.
.
.
.
.
.
.
17.12.6.12 678 52789
Command |
Description |
IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。 |
|
指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。 |
|
特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
|
NAT64 ステートフル インスタンスの統計情報の内容を表示します。 |
NAT64 ステートフル インスタンスごとの特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示するには、EXEC モードで show cgn nat64 stateful session コマンドを使用します。
show cgn nat64 stateful instance-name session protocol { icmp | tcp | udp } [ translation-type { alg | all | dynamic | static } ] [ inside-address IPv6 address port port number
instance-name |
設定された NAT64 インスタンスの名前。 |
protocol |
プロトコルの名前を表示します。 |
icmp |
ICMP プロトコルを表示します。 |
tcp |
TCP プロトコルを表示します。 |
udp |
UDP プロトコルを表示します。 |
translation-type |
(任意)変換タイプを表示します。 |
alg |
(任意)ALG 変換エントリのみを表示します。 |
all |
(任意)すべての変換エントリ(alg、dynamic、static など)を表示します。 |
dynamic |
(任意)ダイナミック変換エントリのみを表示します。 |
static |
(任意)スタティック変換エントリのみを表示します。 |
inside-address |
内部アドレスを表示します。 |
address |
送信元の IPv6 アドレス。 |
port |
送信元のポート番号。 |
port-number |
1 ~ 65535 の範囲のポート番号を指定します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
次に、NAT44 インスタンスごとの特定の送信元 IPv4 アドレスとポート番号のすべてのアクティブ宛先セッションを表示する例を示します。
RP/0/RSP0/CPU0:router#
show cgn nat64 stateful s1 session protocol tcp translation-type alg inside-address2001:471:1f11:251::1port 123
Session details:
-----------------------------------------------------------------
NAT64 stateful instance: s1
-----------------------------------------------------------------
Outside address: 12.168.6.231
Outside port: 235
Translation type: alg
Protocol: tcp
-----------------------------------------------------------------------
Destination IP Destination Port
209.85.231.104 100
209.85.231.106 200
.
.
.
.
209.85.231.178 579
Command |
Description |
IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。 |
|
指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。 |
|
NAT64 ステートフル インスタンスの統計情報の内容を表示します。 |
NAT64 ステートフル インスタンスの統計情報の内容を表示するには、EXEC モードで show cgn nat64 stateful statistics コマンドを使用します。
show cgn nat64 stateful instance-name statistics
instance-name |
設定された NAT64 インスタンスの名前。 |
なし
EXEC
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read |
この出力は、統計情報エントリを示しています。
RP/0/RSP0/CPU0:router# show cgn nat64 stateful s1 statistics
NAT 64 stateful statistics
---------------------------
Statistics summary of NAT64 stateful: 's1'
Number of active translations: 45631
Number of static translations: 1500
Number of dynamic translations: 44131
Number of sessions: 20
Input drops port limit exceeded: 0
Input drops system limit reached: 0
Inside to outside drops resource depletion: 0
Outside drops no translation entry: 0
Filtering drops: 0
Pool address totally free: 195
Pool address used: 23
Command |
Description |
IPv4 および IPv6 ステートフル変換のカウンタの詳細を表示します。 |
|
指定された NAT64 ステートフル インスタンスの内部アドレスから外部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレスから内部アドレスへの変換テーブル エントリを表示します。 |
|
指定された NAT64 ステートフル インスタンスの外部アドレス プール使用率の詳細が表示されます。 |
|
特定の送信元 IPv6 アドレスとポート番号のすべてのアクティブ宛先セッションを表示します。 |
シャーシ内冗長設定での現在のアクティブおよびスタンバイ ISM を表示するには、EXEC モードで show services redundancy コマンドを使用します。
show services redundancy { brief | detail | summary } location node-id
brief | インスタンスの冗長ノードの概要を表示します。 |
detail | インスタンスの冗長ノードの詳細を表示します。 |
summary | インスタンスの冗長ノードのサマリーを表示します。 |
location node-id | 場所を指定します。 node-id 引数は、rack/slot/module の形式で入力します。 |
なし
EXEC
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read |
次に、設定された優先アクティブ ノード 0/0/CPU0 が [Active] ステートにある場合の show services redundancy コマンドの出力例を示します。
RP/0/RSP0/CPU0:routershow services redundancy
Service type Name Pref. Active Pref. Standby
--------------------------------------------------------------------------------
ServiceInfra ServiceInfra1 0/0/CPU0 Active
ServiceInfra ServiceInfra2 0/2/CPU0 Active
ServiceCgn cgn1 0/0/CPU0 Active 0/2/CPU0 Standby
次に、設定された優先スタンバイ ノード 0/2/CPU0 が [Active] ステートにある場合の show services redundancy コマンドの出力例を示します。
RP/0/RSP0/CPU0:routershow services redundancy
Service type Name Pref. Active Pref. Standby
--------------------------------------------------------------------------------
ServiceInfra ServiceInfra1 0/0/CPU0 Active
ServiceInfra ServiceInfra2 0/2/CPU0 Active
ServiceCgn cgn1 0/0/CPU0 Standby 0/2/CPU0 Active
内部 IPv4 アドレスと内部ポートの組み合わせのスタティック ポートへの転送をイネーブルにするには、CGN 内部 VRF NAT44 プロトコル コンフィギュレーション モードで static-forward inside コマンドを使用します。 スタティック転送をディセーブルにするには、このコマンドの no 形式を使用します。
static-forward inside
no static-forward inside
このコマンドには、キーワードや引数はありません。
なし
CGN 内部 VRF NAT44 プロトコル コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
static-forward inside コマンドは、CGN 内部 VRF スタティック ポート内部コンフィギュレーション モードを開始します。
static-forward inside コマンドが内部 IPv4 アドレスとポート情報とともに正常に実行された場合、CGN は、外部アドレス プールから 1 つの空き外部 IPv4 アドレスと外部ポート番号を動的に割り当てることができます。 スタティック PAT の一般的な使用法は、パブリック ネットワークのインターネット ユーザの、プライベート ネットワーク内に配置されたサーバへのアクセスを許可することです。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、スタティック ポートの転送を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# static-forward inside RP/0/RSP0/CPU0:router(config-cgn-ivrf-sport-inside)#
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで tcp-policy コマンドを使用します。 このポリシーをディセーブルにするには、このコマンドの no 形式を使用します。
tcp-policy
no tcp-policy
このコマンドには、キーワードや引数はありません。
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスの IPv4 によって開始される TCP セッションを許可する TCP ポリシーをイネーブルにする例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# tcp-policy RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)#
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv6 アドレス内の U ビットの予約をイネーブルにします。 |
CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout seconds
no timeout seconds
seconds | タイムアウト値。 値の範囲は 1 ~ 65535 です。 |
デフォルトのタイムアウト値は 60 秒です。
NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。
(注) |
ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。 |
最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908
次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600
次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定するには、CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。
30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout value
no timeout value
value |
タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。 |
value:30
CGN 内部 VRF 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
テンプレートが最後に送信された後に特定の分数が経過すると、タイムアウト値はロギング サーバに再送信されます。
netflowv9 ベースのロギングでは、ロギング テンプレートがサーバに定期的に送信されることが必要です。 タイムアウト値は、テンプレートが最後に送信された後にその分数が経過した後、テンプレートがロギング サーバに再送信されることを示します。 リフレッシュ レート値は、その数のパケットをサーバに送信した後、テンプレートが再送信されることを示します。 タイムアウト値とリフレッシュ レート値は互いに排他的です。つまり、最初に期限切れになる値が、テンプレートを再送信するために考慮される値です。
(注) |
path-mtu、refresh-rate、および timeout の設定が適用されるのは、ロギング サーバの IPv4 アドレスとポート番号が設定されている場合だけです。 |
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギング情報のタイムアウト値を 50 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf insidevrf1 RP/0/RSP0/CPU0:router(config-cgn-invrf)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-invrf-af-extlog-server)# timeout 50
Command |
Description |
NAT44 インスタンスの外部ロギングをイネーブルにします。 |
|
NAT44 インスタンスに対する内部 VRF コンフィギュレーション モードを開始します。 |
|
netflowv9 ベースの外部ロギング ファシリティに使用されるサーバの IPv4 アドレスおよびポートのロギング サーバ情報をイネーブルにします。 |
|
CGN アプリケーションのインスタンスをイネーブルにします。 |
DS-Lite インスタンスに対する ICMP セッションのタイムアウトを設定するには、DS-Lite コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout seconds
no timeout seconds
seconds | タイムアウト値。 値の範囲は 1 ~ 65535 です。 |
デフォルトのタイムアウト値は 60 秒です。
DS-Lite コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対する ICMP セッションのタイムアウト期間を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite-inst RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-ds-lite-proto)# timeout 999
DS-Lite インスタンスに対する netflow9 テンプレートが更新されるか、または netflow9 サーバに再送信される頻度を設定するには、CGN DS-Lite 外部ロギング サーバ コンフィギュレーション モードで timeout コマンドを使用します。
30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout value
no timeout value
value |
タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。 |
value:30
CGN DS-Lite 外部ロギング サーバ コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、DS-Lite インスタンスに対するタイムアウト値を 50 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type ds-lite ds-lite1 RP/0/RSP0/CPU0:router(config-cgn-ds-lite)# external-logging netflow9 RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog)# server RP/0/RSP0/CPU0:router(config-cgn-ds-lite-extlog-server)# timeout 50
Command |
Description |
|
|
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
|
CGN インスタンスに対する ICMP セッションのタイムアウトを設定するには、NAT44 プロトコル コンフィギュレーション モードで timeout コマンドを使用します。 60 秒のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout seconds
no timeout seconds
seconds | タイムアウト値。 値の範囲は 1 ~ 65535 です。 |
デフォルトのタイムアウト値は 60 秒です。
NAT44 プロトコル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.2.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
プロトコル セッションのタイムアウト値は慎重に設定することを推奨します。 たとえば、プロトコルおよび NAT 機能の値は正しく設定する必要があります。
これは、CGN インスタンスごとに適用される NAT44 サービス タイプ固有のコマンドです。 このコマンドは、CGN インスタンスに対する TCP または UDP セッションの初期およびアクティブ タイムアウト値(秒単位)を設定します。 ICMP の場合、ユーザはタイムアウト値のみを設定できます。
(注) |
ICMP では、宛先ポート/宛先アドレスのタイムアウト設定はサポートされていません。 |
最大 1000 のタイマー エントリを入力します(ポートのみ、IP のみ、またはポートと IP の組み合わせを含む)。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、ICMP セッションのタイムアウト値を 908 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# protocol icmp RP/0/RSP0/CPU0:router(config-cgn-proto)# timeout 908
次に、TCP セッションの宛先アドレス値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# address 40.1.1.2 timeout 600
次に、TCP セッションの宛先ポート値を 600 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn1 RP/0/RSP0/CPU0:router(config-cgn)# service-type nat44 nat1 RP/0/RSP0/CPU0:router(config-cgn-nat44)# inside-vrf red RP/0/RSP0/CPU0:router(config-cgn-invrf)# protocol tcp RP/0/RSP0/CPU0:router(config-cgn-invrf-proto)# port 80 timeout 600
netflow-v9 テンプレートが更新されるか、または netflow-v9 サーバに再送信される頻度を設定するには、NAT64 ステートフル コンフィギュレーション モードで timeout コマンドを使用します。
30 分のデフォルト値に戻すには、このコマンドの no 形式を使用します。
timeout value
no timeout value
value |
タイムアウトの値(分単位)。 指定できる範囲は 1 ~ 3600 です。 |
30 分
NAT64 ステートフル コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
cgn |
read, write |
次に、NAT テーブル エントリの NetFlow ロギング情報のタイムアウト値を 50 として設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# external-logging netflow version 9 RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# server RP/0/RSP0/CPU0:router(config-cgn-nat64-extlog-server)# timeout 50
Command |
Description |
|
|
パスの最大伝送単位(MTU)を NetFlow ベースの外部ログ情報を記録するように設定します。 |
|
NetFlow ベースの外部ログ情報を記録するためのリフレッシュ レートを設定します。 |
|
NAT64 ステートフル インスタンスのセッション ロギングをイネーブルにします。 |
traceroute 変換アルゴリズムを設定するには、MAP-T コンフィギュレーション モードで traceroute コマンドを使用します。 設定を取り消すには、このコマンドの no 形式を使用します。
traceroute translation [ [ address-pool address / subnet mask ] | [ algorithm { Hash | Random | TTL } ] ]
no traceroute translation [ [ address-pool address / subnet mask ] | [ algorithm { Hash | Random | TTL } ] ]
translation | traceroute アドレスの変換に関連した設定を指定します。 |
address-pool | traceroute アドレスの IPv4 アドレス プールを指定します。 |
address / subnet mask | IPv4 アドレス プールの開始アドレスおよびプレフィックスを指定します。 |
algorithm | IPv6 アドレスを IPv4 アドレスに変換するためのアルゴリズムを指定します。 Hash、Random、または TTL(存続可能時間)アルゴリズムのいずれかにできます。 |
Hash | 変換にハッシュ アルゴリズムを指定します。 |
Random | 変換にランダム エントリを指定します。 |
TTL | TTL エントリを指定します。 |
なし
MAP-T コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、traceroute 変換アルゴリズムを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type map-t map-t-inst RP/0/RSP0/CPU0:router(config-cgn-mapt)# traceroute translation algorithm hash
Command |
Description |
MAP-T インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
MAP-T インスタンスのすべての統計情報をクリアします。 |
|
MAP-T インスタンスの Port Set ID(PSID)値を設定します。 |
|
Customer Premises Equipment(CPE)ドメインの IPv4 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
外部ドメインの IPv6 プレフィックスを設定して、IPv4 アドレスを IPv6 アドレスに(またはその逆に)変換します。 |
|
ポートの共有比率を設定します。 |
|
MAP-T インスタンスの統計情報の内容を表示します。 |
NAT64 ステートフル インスタンスの IPv6 アドレスの U ビットの予約をイネーブルにするには、NAT64 ステートフル コンフィギュレーション モードで ubit-reserved コマンドを使用します。 ディセーブルにするには、このコマンドの no 形式を使用します。
ubit reserved
no ubit-reserved
このコマンドには、キーワードや引数はありません。
なし
NAT64 ステートフル コンフィギュレーション モード
リリース | 変更内容 |
---|---|
リリース 4.3.0 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
cgn |
read, write |
次に、NAT64 ステートフル インスタンスの IPv6 アドレスの U ビットの予約をイネーブルにする例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# service cgn cgn-inst RP/0/RSP0/CPU0:router(config-cgn)# service-type nat64 stateful nat64-inst RP/0/RSP0/CPU0:router(config-cgn-nat64-stateful)# ubit-reserved
Command |
Description |
NAT64 インスタンスの IPv4 または IPv6 アドレスを設定します。 |
|
ポートを動的に設定します。 |
|
NAT64 ステートフル インスタンスの外部ロギングをイネーブルにします。 |
|
パケット フラグメントを保存する時間間隔を指定します。 |
|
IPv4 アドレス プールを割り当てます。 |
|
IPv6 アドレスを IPv4 アドレスに変換します。 |
|
IPv6 アドレスで使用されるポートの数を制限します。 |
|
ICMP、TCP、および UDP プロトコル コンフィギュレーション モードを開始します。 |
|
発信のリフレッシュ方向を指定します。 |
|
NAT64 ステートフル インスタンスを作成します。 |
|
IPv4 で開始される TCP セッションを許可する TCP ポリシーをイネーブルにします。 |