管理番号:YMHRT-4504
(最終更新日: 2023/7/12)
本機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、NVR510、NVR500、FWX120、vRX(VMware ESXi版)です。
ローカルルーターで複数のLANを接続する設定例です。静的NATを使用して、特定の端末との通信を実現します。
部門1に所属する特定IPアドレスの端末だけが、部門2や部門3と通信できる構成です。
すでに存在している部門1~3のネットワーク同士を接続するため、新たにルーターAを追加する前提で説明します。
技術情報:NATディスクリプター
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| ルーターA | RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 | コマンド設定例 |
ルーターAのLAN2インターフェースに静的NATを設定しています。
静的NATによって、部門1に所属する特定の端末は、部門2と同一のセグメントのように振る舞うことができます。
静的NATの内側・外側のアドレスは、以下のとおりです。
| 端末名 | 内側アドレス(LAN1側) | 外側アドレス(LAN2側) |
|---|---|---|
| PC | 192.168.20.200 | 192.168.10.200 |
| サーバー1 | 192.168.20.201 | 192.168.10.201 |
| サーバー2 | 192.168.20.202 | 192.168.10.202 |
| ゲートウェイの設定 | ip route 192.168.11.0/24 gateway 192.168.10.254 |
|---|---|
| LANインターフェースの設定 |
ip lan1 address 192.168.20.1/24 ip lan2 address 192.168.10.1/24 ip lan2 secure filter in 10 ip lan2 secure filter out 20 ip lan2 nat descriptor 1 |
| フィルターの設定 |
ip filter 10 pass 192.168.10.0/24,192.168.11.0/24 192.168.20.200-192.168.20.202 * * * ip filter 20 pass 192.168.20.200-192.168.20.202 192.168.10.0/24,192.168.11.0/24 * * * |
| NATの設定 |
nat descriptor type 1 nat nat descriptor address outer 1 192.168.10.200 nat descriptor address inner 1 192.168.20.200 nat descriptor static 1 1 192.168.10.200=192.168.20.200 3 |
部門2、部門3への経路情報を追加してください。
| ゲートウェイの設定 |
ip route 192.168.10.0/24 gateway 192.168.20.1 ip route 192.168.11.0/24 gateway 192.168.20.1 |
|---|
ご相談・お問い合わせ