Skip to main content

Fujitsu

Japan

技術情報 : Si-R/Si-R brinシリーズ設定例

本ページ記載の情報は公開当時の情報となります。最新の情報については「技術情報」ページからご確認ください。

双方向NAT(その2)

双方向でアドレス変換した接続です。
仮想的なIPアドレスで送信元を隠蔽するネットワークを構築します。

LAN接続を使用した設定例です。

対象機種と版数

  • Si-Rシリーズ V31以降
  • Si-R brinシリーズ V1以降

設定内容

  • LAN0側を192.168.1.1/24とします。
  • LAN1側を192.168.2.1/24とします。
  • LAN0で双方向NATの設定を行います。
  • 変換IPアドレス1 : 192.168.1.10 ⇔ 10.1.1.10
  • 変換IPアドレス2 : 192.168.2.10 ⇔ 10.1.2.10
設定例のイメージ図です

設定例

以下の設定例を、コピー&ペーストでご利用いただくことができます。

lan 0 mode auto

lan 0 ip address 192.168.1.1/24 3

lan 0 ip route 0 10.1.1.10/32 192.168.1.10 1 0

lan 0 ip nat mode static any 1 5m

lan 0 ip nat static 0 192.168.2.10 any 10.1.2.10 any any

lan 0 ip nat destination 0 10.1.1.10 192.168.1.10

lan 1 mode auto

lan 1 ip address 192.168.2.1/24 3

syslog pri error,warn,info

syslog facility 23

time zone 0900

consoleinfo autologout 8h

telnetinfo autologout 5m

terminal charset SJIS

ページの先頭へtopofpage

解説

lan 0 mode auto

lan0インターフェースの通信速度/モードをオートセンス/オートネゴシエーションに設定します。


lan 0 ip address 192.168.1.1/24 3

lan 0 IPアドレスを設定します。

  • 192.168.1.1/24 : LAN 0 IPアドレス/マスクです。
  • 3 : ブロードキャストアドレスのタイプです。通常は3で構いません。

lan 0 ip route 0 10.1.1.10/32 192.168.1.10 1 0

宛先NATで変換するIPアドレスをstaticルートで設定します。(10.1.1.10宛のパケットをlan 0 インターフェースで処理します。)

  • 10.1.1.10/32 : static経路/マスクです。
  • 192.168.1.10 : nexthopです。(arp解決が必要なため、必ず実在するIPアドレスを設定して下さい。)

lan 0 ip nat mode static any 1 5m

lan 0 でNATを設定します。

  • static : 静的NATです。
  • any : 変換後アドレスです。(anyの場合はppp,dhcp,インターフェースアドレスから自動的に決定されます。)
  • 1 : 変換後アドレスの個数です。
  • 5m : NATテーブルの保持時間です。

lan 0 ip nat static 0 192.168.2.10 any 10.1.2.10 any any

static NATの設定をします。

  • 192.168.2.10 : 変換前の送信元IPアドレスを指定します。
  • any : 変換前のポート番号を設定します。
  • 10.1.2.10 : 変換後の送信元IPアドレスを設定します。
  • any : 変換後のポート番号を設定します。
  • any : プロトコル番号を設定します。

lan 0 ip nat destination 0 10.1.1.10 192.168.1.10

宛先NATの設定をします。

  • 10.1.1.10 : 変換前の宛先IPアドレスを指定します。
  • 192.168.1.10 : 変換後の宛先IPアドレスを設定します。

lan 1 mode auto

lan1インターフェースの通信速度/モードをオートセンス/オートネゴシエーションに設定します。


lan 1 ip address 192.168.2.1/24 3

lan 1 IPアドレスを設定します。

  • 192.168.2.1/24 : lan 1 IPアドレス/マスクです。
  • 3 : ブロードキャストアドレスのタイプです。通常は3で構いません。

syslog pri error,warn,info

syslog facility 23

システムログ情報の出力情報/出力対象ファシリティの設定をします。通常はこのままで構いません。


time zone 0900

タイムゾーンを設定します。通常はこのままで構いません。


consoleinfo autologout 8h

telnetinfo autologout 5m

シリアルコンソール、TELNETコネクションの入出力がない場合のコネクション切断時間を設定します。
通常はこのままで構いません。


terminal charset SJIS

ターミナルで使用する漢字コードをShift JISコードに設定します。

ページの先頭へtopofpage

お問い合わせ

本製品のお問い合わせ

Si-Rシリーズ、Si-R brinシリーズに関する資料請求やお見積り、購入のご相談などお気軽にお問い合わせください。

ページの先頭へtop fo page

お問い合わせはこちら

資料請求・購入相談 技術 お問い合わせ 当社はセキュリティ保護の観点からSSL技術を使用しております。
0120-933-200 富士通コンタクトライン(総合窓口) 受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)

関連リンク

ネットワーク機器

関連製品・サービス

SD-WAN/LANプラットフォーム FUJITSU Network NXconcierge
クラウド型SD-WAN/LANサービス FENICS ビジネスSDN
人と人とをつなげるネットワークソリューション