Cisco Configuration - PAT



 ◆ PATの設定(外部インターフェースのアドレスを使用)

 PATとは、
ポート番号を使用して1つのIPアドレスを複数のコンピュータで共有できる技術のことです。
 共有する1つのIPアドレスは、一般的に「外部インターフェースに割り当てられたIPアドレス」を使用
 します。PATの設定手順は以下の通りです。

 @ NAT変換対象とする送信元IPアドレスをACLで定義
 A 内部ローカルアドレスを定義するACLと外部グローバルアドレスの「外部インターフェース」を関連付け
 B どのインターフェースを「内部ネットワーク」と「外部ネットワーク」に指定するのかを定義


 
◆ @ NAT変換対象とする送信元IPアドレスをACLで定義
 (config)#
access-list number permit source wildcard

コマンド引数 説明
number

 標準ACLの番号を 1 〜 99、1300 〜 1999 の範囲で指定する。通常は 1 〜 99 を使用していき、
 1 〜 99 全てを使用した場合に1300 〜 1999を使用するので、1300以降は一般的に使用されない。

source

 送信元IPアドレスを指定する。

wildcard

 ワイルドカードマスクを指定する。ワイルドカードマスクを指定しない場合は 0.0.0.0 が適用される。



 ◆ A 「 ACL 」 と 「 外部インターフェース 」 の関連付け
 (config)#
ip nat inside source list number interface interface overload

コマンド引数 説明
number

 標準ACLの番号、または名前の指定。

interface

 外部インターフェースの指定。



 ◆ B 内部/外部ネットワークの指定
 (config-if)#
ip nat inside | outside

コマンド 説明
inside

 そのインターフェースが、内部ネットワークであることを指定

outside  そのインターフェースが、外部ネットワークであることを指定



   


 上図のように設定することで、クライアントPCの送出パケットは内部ネットワークでは「送信元アドレスが
 192.168.0.1、192.168.0.2、192.168.0.3」ですが、Gi0/0 から送出される際には、「 送信元アドレスが
 100.1.1.1 」となって送信されます。その際に、送信元ポート番号は異なる番号に変換して送信されます。
 このようにポート番号で識別することで、行きと帰りのパケットを識別して正しくパケットを転送できます。


 ◆ PATの設定(プールに定義したアドレスを使用)

 PATの設定は、「外部インターフェースのアドレス」を使用する方法以外に「プールに定義したアドレス」
 を使用する方法があります。この方法はダイナミックNATの設定とほぼ同じです。設定の違いは2点あります。
 1点目は、内部グローバルアドレスのプールは1つにする、2点目は、overloadオプションを設定することです。

 @ PAT変換後となる内部グローバルアドレスのプールを定義
 ⇒ PATのため、プールするIPアドレスは1つで問題ない。(
start-ip と end-ip を同じにする)

 A PAT変換対象となる送信元IPアドレスをACLで定義

 B 内部ローカルアドレスを定義する「ACL」と、外部グローバルアドレスとする「プール」を関連づけ
 ⇒ PATを行うため、コマンドの最後に
overload を追加する。

 C どのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのかを定義


 
◆ @ 内部グローバルアドレスのプール定義
 (config)#
ip nat pool name start-ip end-ip [ netmask mask | prefix-length length ]

コマンド引数 説明
name

 アドレスプールの名前の指定

start-ip  アドレスプールの範囲となる先頭のIPアドレスの指定 ( PATの場合、start-ip と end-ip を同じにする )
end-ip  アドレスプールの範囲となる最後のIPアドレスの指定 ( PATの場合、start-ip と end-ip を同じにする )
mask  サブネットマスク形式でネットマスクの指定
length  プレフィックス長の形式でネットマスクの指定


 ◆ A PAT変換対象となる送信元IPアドレスをACLで定義
 (config)#
access-list number permit source wildcard

コマンド引数 説明
number

 標準ACLの番号を 1 〜 99、1300 〜 1999 の範囲で指定する。通常は 1 〜 99 を使用していき、
 1 〜 99 全てを使用した場合に1300 〜 1999を使用するので、1300以降は一般的に使用されない。

source

 送信元IPアドレスを指定する。

wildcard

 ワイルドカードマスクを指定する。ワイルドカードマスクを指定しない場合は「0.0.0.0」が適用される。



 ◆ B PAT変換対象を定義するACLとアドレスプールの関連付け
 (config)#
ip nat inside source list number pool name overload

コマンド引数 説明
number

 標準ACLの番号、または名前の指定。

name

 アドレスプールの名前の指定。大文字、小文字は区別される。



 ◆ C 内部/外部ネットワークの指定
 (config-if)#
ip nat inside | outside

コマンド 説明
inside

 そのインターフェースが、内部ネットワークであることを指定

outside  そのインターフェースが、外部ネットワークであることを指定



    


 
※ いわゆるPATの設定は上記ではなく、最初に紹介した外部インターフェースのアドレスを使用した設定がよく使用されます。
 ※ どのような構成や要件であっても、「PAT は必ず overload というコマンドを入力する」 と覚えておきましょう。



NAT、PAT

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.