- IPv4 アドレスの設定
- アドレス解決プロトコル オプションの設定
- ARP 情報のモニタリングおよびメンテナンス
- DHCP 機能ロードマップ
- DHCP の概要
- Cisco IOS DHCP サーバ設定
- DHCP サーバ MIB
- DHCP サーバ オンデマンド アドレス プール マネージャの設定
- DHCP サーバ RADIUS プロキシ
- Cisco IOS DHCP リレー エージェント設定
- Cisco IOS DHCP クライアント設定
- DHCP Option 82 設定可能な回線 ID および リモート ID
- アカウンティングおよびセキュリティ対応の DHCP サービスの設定
- Edge-Session 管理用の DHCP 拡張機能の 設定
- ISSU および SSO:DHCP ハイ アベイラビリ ティ機能
- DNS の設定
- NHRP の設定
- ネットワーク アドレス変換設定機能のロード マップ
- IP アドレス節約のための NAT 設定
- NAT でのアプリケーション レベル ゲート ウェイの使用
- NAT のモニタリングおよびメンテナンス
- ファイアウォールおよび NAT 対応の Sun RPC ALG サポート
Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド リリース 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: NAT のモニタリングおよびメンテナンス
NAT のモニタリングおよびメンテナンス
•
変換情報と統計を使用した Network Address Translation(NAT; ネットワーク アドレス変換)のモニタリング。
• タイムアウトの期限切れ前に NAT 変換をクリアすることによる、NAT のメンテナンス。
• システム エラー メッセージ、例外、他の情報の syslog によるログとトラッキングを利用した、NAT 変換のロギングのイネーブル化。
機能情報の検索
ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「NAT のモニタリングとメンテナンスの機能情報」を参照してください。
プラットフォームのサポートと、Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
目次
• 「次の作業」
• 「参考資料」
NAT のモニタリングおよびメンテナンスの前提条件
このモジュールの作業を実行する前に、「IP アドレス節約のための NAT 設定」モジュールに記載された概念を理解し、NAT を設定しておく必要があります。
NAT のモニタリングとメンテナンスについて
このモジュールに記載されている作業を実行する前に、次の概念について理解しておく必要があります。
NAT の表示内容
IP NAT 変換情報には、基本的に 2 つのタイプがあります。
• 「変換エントリ」
変換エントリ
• 1 つ以上の内部のローカル IP アドレスを外部に対して表すために使用できる合法的な IP アドレス。
• 内部ネットワーク上のホストに割り当てられた IP アドレス(多くの場合 NIC やサービス プロバイダーにより割り当てられた合法的アドレスではない)。
• 外部ホストが内部ネットワークに出現するときの IP アドレス(多くの場合 NIC やサービス プロバイダーにより割り当てられた合法的アドレスではない)。
• 外部ネットワーク上のホストに、所有者が割り当てた IP アドレス。
• エントリが作成されてからの経過時間(「時間:分:秒」形式)。
• エントリが最後に使用されてからの経過時間(「時間:分:秒」形式)。
– timing out:TCP finish(FIN)または reset(RST)フラグにより、以後変換を使用しない。
スタティック情報
• システム内でアクティブな変換の総数。この数値は、変換が作成されるたびに増加し、変換がクリアまたはタイムアウトになるたびに減少します。
• ip nat outside コマンドで outside とマークされたインターフェイスのリスト。
• ip nat inside コマンドで inside とマークされたインターフェイスのリスト。
• ソフトウェアが変換テーブル参照を行ってエントリを発見した回数。
• ソフトウェアが変換テーブル参照を行ったが、エントリが見つからず、エントリ作成を試行する必要があった回数。
NAT はログ オプション付き ACL をサポートしていません。同様の機能は、次のオプションのいずれかを使用して実現できます。
Syslog の使用方法
Syslog 分析により、システム エラー メッセージ、例外、他の情報(デバイス コンフィギュレーションの変更など)の集約的なログ作成とトラッキングが行えます。記録されたエラー メッセージ データを使用して、ルータとネットワーク パフォーマンスの分析が行えます。業務に重要な情報とメッセージをまとめたレポートを作成するよう、Syslog 分析をカスタマイズすることが可能です。
詳しくは、『 Resource Manager Essentials and Syslog Analysis: How-To document 』を参照してください。
NAT のモニタリング方法とメンテナンス方法
• 「NAT 変換情報の表示」(任意)
• 「タイムアウト前の NAT エントリのクリア」(任意)
• 「Syslog での NAT 変換ロギングのイネーブル化」(任意)
NAT 変換情報の表示
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
show ip nat translations [ verbose ] |
||
|
|
NAT 変換情報の表示:例
次に、 show ip nat translations コマンドの出力例を示します。オーバーロードなしで、内部ホスト 2 台がパケットをいくつかの外部ホストと交換しています。
オーバーロードが発生し、Domain Name Server(DNS; ドメイン ネーム サーバ)トランザクションは依然アクティブです。また、2 つの Telnet セッション(2 つの異なるホストからのもの)もアクティブです。2 台の異なる内部ホストが、外部では単一の IP アドレスになることに注意してください。
次に、 verbose キーワードを含めた出力例を示します。
次に、 show ip nat statistic コマンドの出力例を示します。
タイムアウト前の NAT エントリのクリア
デフォルトでは、ある時点でダイナミック アドレス変換は NAT 変換テーブルからタイムアウトになります。タイムアウトの前にエントリをクリアするには、次の作業を実行します。
手順の概要
2. clear ip nat translation inside global-ip local-ip outside local-ip global-ip
3. clear ip nat translation outside global-ip local-i p
4. clear ip nat translation protocol inside global-ip global-port local-ip local-port outside local-ip local-port-global-ip global-port
5. clear ip nat translation {* | [ forced ] | [ inside global-ip local-ip ] [ outside local-ip global-ip ]}
6. clear ip nat translation inside global-ip local-ip [ forced ]
7. clear ip nat translation outside local-ip global-ip [ forced ]
手順の詳細
Syslog での NAT 変換ロギングのイネーブル化
NAT 変換のロギングは、 syslog コマンドを使用してイネーブルまたはディセーブルにできます。
Syslog 分析により、システム エラー メッセージ、例外、他の情報(NAT 変換など)の集約的なログ作成とトラッキングが行えます。記録されたエラー メッセージ データを使用して、ルータとネットワーク パフォーマンスの分析が行えます。業務に重要な情報とメッセージをまとめたレポートを作成するよう、Syslog 分析をカスタマイズすることが可能です。
前提条件
この作業の実行前に、ロギングのイネーブル化の確認、サーバの IP アドレスの設定、捕捉するメッセージのレベル確定など、必要な syslog コマンドを特定しておく必要があります。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
ip nat log translations syslog |
||
|
|
NAT のモニタリングおよびメンテナンスの例
UDP NAT 変換のクリア:例
次に、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)エントリのクリア前後の NAT エントリの例を示します。
Router# show ip nat translation
Syslog のイネーブル化:例
次の例に、NAT エントリを syslog に記録する方法を示します。
NAT 情報の記録フォーマット(ICMP ping には NAT オーバーロード コンフィギュレーションを介するなど)は、次のとおりです。
次の作業
• アプリケーション レベル ゲートウェイで使用するよう NAT を設定するには、「NAT でのアプリケーション レベル ゲートウェイの使用」モジュールを参照してください。
• NAT を MPLS VPN と統合するには、「Integrating NAT with MPLS VPNs」モジュールを参照してください。
• ハイ アベイラビリティに NAT を設定するには、「Configuring NAT for High Availability」モジュールを参照してください。
参考資料
ここでは、NAT のモニタリングとメンテナンスに関する関連資料について説明します。
関連資料
|
|
|
|---|---|
『 Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services , Release 12.3 』 の 「 IP Addressing Commands 」の章 |
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
コマンド リファレンス
このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドの詳細については、『 Cisco IOS <Technology> Command Reference 』( http://www.cisco.com/en/US/docs/ios/ipaddr/command/reference/iad_cr_book.html )を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup でコマンド検索ツールを使用するか、 http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html で『 Cisco IOS Master Command List, All Releases 』を参照してください。
NAT のモニタリングとメンテナンスの機能情報
表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。このテーブルには、Cisco IOS Release 12.2(1)、Cisco IOS Release 12.2(1)、12.0(3) またはそれ以降のリリースで導入または変更された新しい機能だけが記載されています。
ご使用の Cisco IOS ソフトウェア リリースでは、一部のコマンドが使用できない場合があります。特定のコマンドのリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS と Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
|
|
|
|
|---|---|---|
2 つめの forced キーワードが clear ip nat translation コマンドに追加され、子変換の有無にかかわらずハーフエントリを削除できるようになりました。 |
フィードバック