|
◆ NATテーブル - 変換エントリのクリア
スタティックNATの場合、設定を行った時点でNAT変換のエントリが静的に登録され永続的に保持されます。
ダイナミックNATとPATの場合、NAT変換を行う通信が一定期間発生しないとタイムアウトとなり、自動的に
NATテーブルからクリアされます。タイムアウトより早くNAT変換エントリをクリアしたい場合には、以下の
clear ip nat translations * を実行します。
◆ 動的に生成された全てのNAT変換エントリをクリア
# clear ip nat translations *
◆ 特定のダイナミック内部変換エントリをクリア
# clear ip nat translations inside global-ip local-ip
◆ 特定のダイナミック内部変換エントリ、外部変換エントリの両方をクリア
# clear ip nat translations inside global-ip local-ip outside local-ip global-ip
◆ NATテーブル - 変換エントリのタイムアウト値の変更
NATテーブルから、NAT変換エントリをクリアするタイムアウト値はプロトコル毎に変更することができます。
UDPまたはTCP上で動作するDNSについては個別に変更できます。また、どのプロトコルもコマンドの最後に
neverというキーワードがありますが、これを指定した場合には変換エントリはタイムアウトしなくなります。
neverは、ルータの負荷やセキュリティ等の観点から非推奨の設定。特別な要件がある場合にのみ使用します。
◆ ダイナミックNATのタイムアウト値の変更( デフォルト値:86400秒=24時間 )
(config)# ip nat translation timeout seconds
◆ PAT - TCPのタイムアウト値の変更( デフォルト値 : 86400秒=24時間 )
(config)# ip nat translation tcp-timeout seconds [ never ]
◆ PAT - UDPのタイムアウト値の変更(デフォルト値:300秒)
(config)# ip nat translation udp-timeout seconds [ never ]
◆ PAT - DNSのタイムアウト値の変更( デフォルト値 : 60秒 )
(config)# ip nat translation dns-timeout seconds [ never ]
◆ PAT - ICMPのタイムアウト値の変更( デフォルト値:60秒 )
(config)# ip nat translation icmp-timeout seconds [ never ]
|