NAT - Inside source


 内部送信元アドレス変換

 その名の通り、内部 ( ip nat insideの設定のあるインターフェース側 ) の送信元アドレスの変換を行います。
 それでは下図を例に、内部送信元アドレス変換をスタティックNATとダイナミックNATの両方で行ってみます。
 ※ パケットキャプチャー以外の方法でNAT変換を確認する為に、Global側のPCにデフォルトゲートウェイの設定をしないようにします。


 

 

  ・ 内部送信元アドレス変換 by スタティックNAT : ソースアドレス 「192.168.0.1 」 を 「 172.16.0.10 」に変換


 interface FastEthernet0/0
 ip address 192.168.0.254 255.255.255.0
 ip nat inside

 interface FastEthernet0/1
 ip address 172.16.0.254 255.255.255.0
 ip nat outside

 ip nat inside source static 192.168.0.1 172.16.0.10


 こちらのコンフィグを設定すると、PC Bにデフォルトゲートウェイを設定していなくても、PC Aのアドレスが
 192.168.0.1から172.16.0.10に変換されるので同一セグメント上の通信となり、デフォルトゲートウェイの
 設定がなくても通信ができることを確認できます。スタティックNATなのでAからでもBからでも通信可能。

show ip nat translation 表示結果
Inside global Inside local Outside local Outside global
172.16.0.10 192.168.0.1 --- ---





・ 内部送信元アドレス変換 by ダイナミックNAT : ソースアドレス 「192.168.0.0 〜 255」 を 「 172.16.0.2 〜 253」 のどれかに変換

 interface FastEthernet0/0
 ip address 192.168.0.254 255.255.255.0
 ip nat inside

 interface FastEthernet0/1
 ip address 172.16.0.254 255.255.255.0
 ip nat outside

 ip nat pool N-dynamic 172.16.0.2 172.16.0.253 netmask 255.255.255.0
 ip nat inside source list 1 pool N-dynamic

 access-list 1 permit 192.168.0.0 0.0.0.255

 こちらのコンフィグでも同様に、PC Bにデフォルトゲートウェイを設定していなくても、PC Aのアドレスが
 192.168.0.1から172.16.0.* に変換されるので同一セグメント上の通信となり、デフォルトゲートウェイの
 設定がなくても通信ができることを確認できますが、上記の設定は ip nat inside source list を使用した
 ダイナミックNATであり、変換表がない状態では内部(PC A)からしか通信を開始することが出来ません。
 ※ 「netmask 255.255.255.0」 と定義しているコマンドは、prefixコマンドでも定義可能で 「 prefix-length 24 」と同じ意味です。

show ip nat translation 表示結果
Inside global Inside local Outside local Outside global
172.16.0.2 192.168.0.1 --- ---


 ・ 内部送信元アドレス ( ポート ) 変換 by スタティックNAT : ソースアドレス 「192.168.0.1 : 23」 を 「 172.16.0.10:230」 に変換


 interface FastEthernet0/0
 ip address 192.168.0.254 255.255.255.0
 ip nat inside

 interface FastEthernet0/1
 ip address 172.16.0.254 255.255.255.0
 ip nat outside

 ip nat inside source static tcp 192.168.0.1 23 172.16.0.10 230 extendable


 こちらのコンフィグでは、内部送信元アドレス「192.168.0.1:23」を「172.16.0.10:230」に変換しています。
 つまり、外部「172.16.0.1」から内部「192.168.0.1」に telnet したい場合は、ポート番号を23ではなくて、
 230番を指定する必要があります。今回のコンフィグでは192.168.0.1をtelnetサーバにして、172.16.0.10
 から 192.168.0.1にtelnetしたい場合は、「telnet 172.16.0.10 230 」と入力する必要があります。
  
 以下のNATテーブルの一行目は、ip nat inside source static tcp を入力することにより静的に作成され、
 二行目は、「192.168.0.1」と「172.16.0.1」との間で通信を開始し始めると、自動的に作成されるものです。

show ip nat translation
Pro Inside global Inside local Outside local Outside global
tcp 172.16.0.10:230 192.168.0.1:23 --- ---
tcp 172.16.0.10:230 192.168.0.1:23 172.16.0.1:1059 172.16.0.1:1059

 

 Resource : NAT : Local and Global Definitions  NATの処理順序  NAT Central  BCRAN試験認定テキスト第2版

← NATとは  NAT - Outside Source

ネットワークエンジニアとして

Copyright(C) 2002-2008 Cool. All Rights Reserved