1. NAT タイプの定義

まず、"nat descriptor type"コマンドでNATのタイプを定義する必要があります。 "nat", "masquerade", "nat-masquerade"の3種類からNATのタイプを選択します。 それぞれのNATタイプの意味は以下の通りです。 NATはベンダーによって用語の使い方に差があるので、注意が必要です。

NATタイプ説明
nat1対1のアドレス変換で、いわゆるstatic NATです。
masqueradeIPマスカレードとstatic NATを同時に行う事を意味します。
nat-masqueradeIPマスカレードとstatic NATを同時に行う事を意味します。クライアント端末にインターネットアクセスの機能を提供しつつ、WEBサーバ等を公開したい場合に"nat-masquerade"を使用します。

NATタイプを定義するには"nat descriptor type"コマンドを使用します。

# nat descriptor type <NATディスクリプタ番号> <タイプ>

2. NAT IPアドレス変換の定義

"nat descriptor address outer"コマンドで、インターネット側のIPアドレスを定義します。 インターネット側のIPアドレスがIPCP, DHCPによって不定になってしまう場合は、 <address>ではなく、"ipcp", "primary"を指定します。 "primary", "secondary"はインターネット側のプライマリIPアドレス, セカンダリIPアドレスを使用するの意味です。

# nat descriptor address outer <NATディスクリプタ番号> [ ipcp | primary | secondary | <address> ]

<address>を指定する場合は、1つのIPアドレスを指定する事もできますし、アドレスの範囲を指定する事もできます。 アドレスの範囲を指定する場合は以下のような書式になります。

# nat descriptor address outer <NATディスクリプタ番号> <low_address>-<high_address>

"nat descriptor address inner"コマンドで、 LANからインターネットへ接続できるIPアドレスの範囲を指定します。 全ての端末にインターネットアクセス機能を提供したいならば"auto"を指定し、 一部端末のみNATを行いたいならば<address>でNATを行う端末を指定します。

# nat descriptor address inner <NATディスクリプタ番号> [ auto | <address> ]

3. NATディスクリプタ番号とインターフェースの紐付

"ip <interface> nat descriptor"コマンドで、NATディスクリプタ番号とインタフェースを紐づけます。

# ip <interface> nat descriptor <NATディスクリプタ番号>