IE シリーズの Layer 2 NAT(Network Address Translation) 設定例

yaohuan · ‎2020-10-05

はじめに
IE シリーズの Layer 2 NAT (Network Address Translation) 設定例
参照資料

はじめに

本ドキュメントは IE シリーズにてサポートしている Layer 2 NAT (Network Address Translation) の設定例を紹介します。
対象は Layer 2 NAT(Network Address Translation) をサポートしている IE2000 の特定の機種、 IE3300 シリーズ、IE3400 シリーズ、IE4000 シリーズ及び IE5000 シリーズです。

注: IE2000 にて Layer 2 NAT (Network Address Translation) をサポートしている機種は下記 CCO 資料から確認できます。

<https://www.cisco.com/c/en/us/products/collateral/switches/industrial-ethernet-2000-series-switches/datasheet-c78-730729.html>

IE シリーズの Layer 2 NAT (Network Address Translation) 設定例

Layer 2 NAT (Network Address Translation) は固有のパブリック IP アドレスを既存のプライベート IP アドレス（エンドデバイス）に割り当てるサービスであり、エンドデバイスがプライベートとパブリックサブネット上で通信できるようになります。 Layer 2 NAT (Network Address Translation)は VLAN 間のルーティングをサポートしていないため、プライベートとパブリックを接続している Interface は同じ VLAN に設定する必要があります。詳細設定は下記を参照ください。

構成と設定例

パブリックは access port の場合

l2nat instance test
inside from host 192.168.1.1 to 10.1.1.1
outside from host 10.1.1.100 to 192.168.1.100 gateway <<


interface FastEthernet1/3   <<
switchport access vlan 10


interface GigabitEthernet1/1    << パブリックと接続
switchport access vlan 10
l2nat test

interface Vlan10
ip address 192.168.1.10 255.255.255.0

※ "gateway" に関しては、port の description のようなもので、変換に関連するオプションではありません。

パブリックと接続している Interface は Trunk の場合、 instance 名の後ろに VLAN 番号を追加します。

interface GigabitEthernet1/1
switchport mode trunk
l2nat test 10 << VLAN 番号付き

参照資料

Layer 2 NAT Software Configuration Guide for IE 2000, IE 4000, IE 4010, and IE 5000 Switches
<https://www.cisco.com/c/en/us/td/docs/switches/lan/industrial/software/configuration/guide/b_l2_nat_ie.html?dtid=osscdc000283>

Cisco Industrial Ethernet 2000 Series Switches Data Sheet
<https://www.cisco.com/c/en/us/products/collateral/switches/industrial-ethernet-2000-series-switches/datasheet-c78-730729.html>