ip nat inside source list - Dynamic NAT



 ◆ ダイナミックNATの設定 - ip nat inside source list(内部送信元アドレス変換)

 ダイナミックNATの設定手順は以下。スタティックNATは1対1の変換でしたが、ダイナミックNATは
 外部ネットワークへのパケット送出時に、アドレスプール内の1つのアドレスを使用して変換されます。

 @ NAT変換後となる内部グローバルアドレスのプールを定義
 A NAT変換対象となる送信元IPアドレスをACLで定義
 B 内部ローカルアドレスを定義するACLと内部グローバルアドレスの「アドレスプール」を関連づける。
 C どのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのかを定義


 
◆ @ 内部グローバルアドレスのプールを定義
 (config)#
ip nat pool name start-ip end-ip [ netmask mask | prefix-length length ]

コマンド引数 説明
name

 アドレスプールの名前の指定

start-ip  アドレスプールの範囲となる先頭のIPアドレスの指定
end-ip  アドレスプールの範囲となる最後のIPアドレスの指定
mask  サブネットマスク形式でネットマスクの指定
length  プレフィックス長の形式でネットマスクの指定


 ◆ A NAT変換対象となる送信元IPアドレスをACLで定義
 (config)#
access-list number permit source wildcard

コマンド引数 説明
number

 標準ACLの番号を 1 〜 99、1300 〜 1999 の範囲で指定する。通常は 1 〜 99 を使用していき、
 1 〜 99 全てを使用した場合に1300 〜 1999を使用するので、1300以降は一般的に使用されない。

source

 送信元IPアドレスを指定する。

wildcard

 ワイルドカードマスクを指定する。ワイルドカードマスクを指定しない場合「0.0.0.0」が適用される。


 ◆ B NAT変換対象を定義するACLとアドレスプールの関連付け
 (config)#
ip nat inside source list number pool name

コマンド引数 説明
number

 標準ACLの番号、または名前の指定。

name

 アドレスプールの名前の指定。大文字、小文字は区別される。



 ◆ C 内部/外部ネットワークの指定
 (config-if)#
ip nat inside | outside

コマンド 説明
inside

 そのインターフェースが、内部ネットワークであることを指定

outside  そのインターフェースが、外部ネットワークであることを指定



   


 スタティックNATの場合、1対1のアドレス変換であり設定した時点でNATテーブルが生成されることから
 送信元からでも宛先からでも通信を開始することができます。一方、今回紹介したダイナミックNATでは、
 
送信元(内部)からのみ通信を開始できます。送信元から通信開始することでNATテーブルが生成されます。



NAT、PAT

ネットワークエンジニアとして

Copyright (C) 2002-2020 ネットワークエンジニアとして All Rights Reserved.