ローカルルーターで複数のLANを接続(特定の端末との通信 / 静的NAT) : コマンド設定

本機能の対応機種は、RTX5000RTX3500RTX1210RTX1200RTX810NVR700WNVR510NVR500
FWX120です。

図 ローカルルーターで複数のLANを接続(特定の端末との通信 / 静的NAT) : コマンド設定

ローカルルーターで複数のLANを接続する設定例です。静的NATを使用して、特定の端末との通信を実現します。

部門1に所属する特定IPアドレスの端末のみ、部門2や部門3と通信できる構成です。
すでに存在している部門1~3のネットワーク同士を接続するため、新たにルーターAを追加する前提で説明します。

技術情報:Open in new window NATディスクリプター

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
ルーターA

RTX5000 RTX3500 RTX1210 RTX1200 RTX810 NVR700W NVR510 NVR500

コマンド設定例

静的NATで実現したい動作(ルーターA)

ルーターAのLAN2インタフェースに静的NATを設定しています。
静的NATによって、部門1に所属する特定の端末は、部門2と同一のセグメントのように振る舞うことができます。
静的NATの内側・外側のアドレスは、下記の通りです。

端末名 内側アドレス(LAN1側) 外側アドレス(LAN2側)

PC

192.168.20.200

192.168.10.200

サーバー1

192.168.20.201

192.168.10.201

サーバー2

192.168.20.202

192.168.10.202

  • 部門1に所属する特定の端末(192.168.20.200~192.168.20.202)から、部門2、部門3にパケットが送信された場合
    • 始点アドレスを外側アドレスに変換(192.168.20.20x → 192.168.10.20x)する。
  • 部門2、部門3から、部門1に所属する特定の端末(192.168.10.200~192.168.10.202)へパケットが送信された場合
    • 終点アドレスを内側アドレスに変換(192.168.10.20x → 192.168.20.20x)する。

IPフィルターで実現したい動作(ルーターA)

  • 部門1に所属する特定の端末(192.168.20.200~192.168.20.202)は、部門2、部門3にアクセスできる。
  • 部門2、部門3は、部門1に所属する特定の端末(192.168.20.200~192.168.20.202)にアクセスできる。
    ※ 部門2、部門3からアクセスする場合は、192.168.10.200~192.168.10.202 を指定する必要があります。
  • 上記以外のパケットはすべて破棄する。

ゲートウェイの設定

ip route 192.168.11.0/24 gateway 192.168.10.254

LANの
インタフェースの設定

ip lan1 address 192.168.20.1/24
ip lan2 address 192.168.10.1/24
ip lan2 secure filter in 10
ip lan2 secure filter out 20
ip lan2 nat descriptor 1

フィルターの設定

ip filter 10 pass 192.168.10.0/24,192.168.11.0/24 192.168.20.200-192.168.20.202 * * *
ip filter 20 pass 192.168.20.200-192.168.20.202 192.168.10.0/24,192.168.11.0/24 * * *

NATの設定

nat descriptor type 1 nat
nat descriptor address outer 1 192.168.10.200
nat descriptor address inner 1 192.168.20.200
nat descriptor static 1 1 192.168.10.200=192.168.20.200 3

ルーターBの設定

部門2、部門3への経路情報を追加してください。

ゲートウェイの設定

ip route 192.168.10.0/24 gateway 192.168.20.1
ip route 192.168.11.0/24 gateway 192.168.20.1

【ご注意】

本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

ページトップへ戻るReturn to Top