|
◆ スタティックNATの設定 - ip nat inside source(内部送信元アドレス変換)
スタティックNATの設定手順は以下の通りです。
@ 1対1でNAT変換する「内部ローカルアドレス」と「内部グローバルアドレス」を定義
A どのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのかを定義
◆ @ NAT変換する 「 内部ローカルアドレス 」 と 「 内部グローバルアドレス 」を定義
(config)# ip nat inside source static local-ip global-ip
| コマンド引数 |
説明 |
| local-ip |
内部ローカルアドレスの指定
|
| global-ip |
内部グローバルアドレスの指定 |
◆ A 内部/外部ネットワークの指定
(config-if)# ip nat inside | outside
| コマンド |
説明 |
| inside |
そのインターフェースが、内部ネットワークであることを指定
|
| outside |
そのインターフェースが、外部ネットワークであることを指定 |
上図のように設定することで、クライアントPCの送出パケットは内部ネットワークでは「送信元アドレスが
192.168.0.1」ですが、Gi0/0から送出される際には「送信元アドレスが100.1.1.1」となって送信されます。
NATルータの show ip nat translation の結果は以下の通りです。通信していなくても静的に生成されます。
| show ip nat translation 表示結果 |
| Inside global |
Inside local |
Outside local |
Outside global |
| 100.1.1.1 |
192.168.0.1 |
--- |
--- |
スタティックNATでは、IPアドレスのスタティック変換だけでなく、IPアドレスとポート番号の両方を
同時に変換することができます。例えば以下の設定により、内部送信元アドレス「192.168.0.1:22」を
「100.1.1.1:220」に変換しています。つまり、外部(ip nat outside側)から「192.168.0.1」にSSH
接続したい場合、ポート番号を「22」ではなく「220」を宛先ポートに指定して接続する必要があります。
Router(config) # ip nat inside source static tcp 192.168.0.1 22 100.1.1.1 220 extendable
|
以下のNATテーブルの一行目は、ip nat inside source static tcp を入力することで静的に作成されて、
二行目は「192.168.0.1」と「100.1.1.1」の間で通信を開始し始めると、自動的に作成されるものです。
| show ip nat translation |
| Pro |
Inside global |
Inside local |
Outside local |
Outside global |
| tcp |
100.1.1.1:220 |
192.168.0.1:22 |
--- |
--- |
| tcp |
100.1.1.1:220 |
192.168.0.1:22 |
100.1.1.2:51180 |
100.1.1.2:51180 |
|