Static NAT
NATの概要のおさらい
NATの利点
内部ローカルアドレス |
自分がLAN内で使用しているプライベートIPアドレス |
---|---|
内部グローバルアドレス |
自分が取得して使用しているグローバルIPアドレス |
外部ローカルアドレス |
自分のLAN上で宛先として指定する外部のIPアドレス
(自社の送信元ホストが宛先に指定する) |
外部グローバルアドレス |
相手が取得して使用しているグローバルIPアドレス |
Static NATの設定
スタティックNATの設定はインサイド(内部)ローカルIPアドレスをインサイド(内部)グローバルIPアドレスとの「1対1」の変換によって固定的に行う設定になります。
スタティックNATの設定の際に使われるコマンド
このコマンドはプライベートIPアドレスとグローバルIPアドレスの対応を定義し、グローバルコンフィグレーションモードで実行します。
p nat inside source static …
内部ローカルIPアドレスを内部グローバルIPアドレスを静的に変換するために指定するコマンド
次のような文法で使われます。
ip nat inside source static {内部ローカルIPアドレス} {内部グローバルIPアドレス}
これは内部ローカルIPアドレスと内部グローバルIPアドレスの変換を固定でマッピングするということを意味しています。
ip nat {inside/outside}
このコマンドは内部ローカル側と内部グローバル側のインターフェイスにスタティックNATを適用させるために実行します。
ex.
上図のネットワーク構成図である場合次のように入力します。
RouterA(config)# ip nat inside source static 10.0.0.1 171.10.60.1
RouterA(config)# interface fastethernet0/1
RouterA(config-if)# ip nat inside
RouterA(config-if)# interface serial0/0
RouterA(config-if)# ip nat outside
インターフェイスコンフィグレーションモードで内部と外部させます。
スタティックNATの場合、変換されるのは「内部アドレス」のみになります。
このような双方向の変換を行うためにルータは変換した情報を「NATテーブル」と呼ばれるデータベースに保持しています。
スタティックNATの設定関連ページ
- NAT(Network Address Translation)
- 内部LAN(プライベートアドレス)を外部LAN(グローバルアドレス)に変換するための技術であるNATの設定、及びVLANの設定などについて解説していきます。
- ダイナミックNAT
- NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部アドレスをグローバルIPアドレスに変換するための技術のことを言います。このチャプターではNATの概念と、それらに付随する設定のスタティックNAT、ダイナミックNAT,NAPTなどについて解説します。
- PAT(オーバーローディング)の設定
- PATはダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。 ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。
- VLAN
- vlanとはネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割することにより、ホストなどの端末機器において物理的な制限を気にすることなくネットワークのグループ化が可能になります。