ダイナミックNATの設定
ダイナミックNATの設定は、変換するグローバルIPアドレスの範囲(IPアドレスプール)の設定と、IPアドレス変換の対象を指定するアクセスリストの定義が必要になり、さらには内部グローバルIPアドレスを使用することを許可する送信元IPアドレスを、標準IPアクセスリストの許可文で指定します。
ダイナミックNATの設定手順
内部グローバルIPアドレスのグループを作成
- ip nat pool {名前} {開始IPアドレス} {終了IPアドレス} netmask {サブネットマスク}
内部グローバルIPアドレスの使用を許可する送信元IPアドレスを指定する
- access-list {番号} permit {送信元IPアドレス} {ワイルドカード}
定義したアクセスリストをNATにマッピングする
- ip nat inside source list {番号} pool {作成した内部グローバルIPアドレス群のグループ名}
内部ローカル側と内部グローバル側のインターフェイスにダイナミックNATを適用
- ip nat {inside/outside}
内部グローバルIPアドレスの範囲をpoolといいます。
上図におけるダイナミックNATの設定例
Router(config)# ip nat pool DNAT 1.1.1.1 1.1.1.100 netmask 255.255.255.0
Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 pool DNAT
Router(config)# interface fastethernet0/1
Router(config-if)# ip nat inside
Router(config-if)# interface serial0/0
Router(config-if)# ip nat outside
ダイナミックNAT関連ページ
- NAT(Network Address Translation)
- 内部LAN(プライベートアドレス)を外部LAN(グローバルアドレス)に変換するための技術であるNATの設定、及びVLANの設定などについて解説していきます。
- スタティックNATの設定
- スタティックNATの設定の仕方や概念。スタティックNATはインサイドローカルIPアドレスとインサイドグローバルIPアドレスを一対一の変換によって固定的に設定する場合に行います。
- PAT(オーバーローディング)の設定
- PATはダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。 ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。
- VLAN
- vlanとはネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割することにより、ホストなどの端末機器において物理的な制限を気にすることなくネットワークのグループ化が可能になります。