オーバーロード変換(PAT)の設定
PAT(Port Address Translation)はダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。
ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。
内部グローバルIPアドレスの使用を許可する送信元IPアドレスを指定
access-list {番号} permit {送信元IPアドレス} {ワイルドカード}
定義したアクセスリストをPATにマッピングさせる
ip nat inside source list {番号} interface {インターフェイス} overload
内部ローカル側と内部グローバル側のインターフェイスにPATを適用
ip nat {inside/outside}
PAT(overloading)の設定
内部側が属しているネットワークは10.1.1.0とします。
Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)# ip nat inside source 1 interface serial0/0 overload
Router(config)# interface fastethernet0/1
Router(config-if)# ip nat inside
Router(config-if)# interface serial0/0
Router(config-if)# ip nat outside
NATのその他のコマンド
NATテーブルの表示
インサイドグローバルIPアドレスとインサイドローカルIPアドレスを固定して表示させるコマンド
# show ip nat translations
NATの統計情報の表示
NAT変換の際においての実行したIPアドレスについての統計情報を表示させるコマンド。
# show ip nat statistics
PAT(オーバーローディング)の設定関連ページ
- NAT(Network Address Translation)
- 内部LAN(プライベートアドレス)を外部LAN(グローバルアドレス)に変換するための技術であるNATの設定、及びVLANの設定などについて解説していきます。
- スタティックNATの設定
- スタティックNATの設定の仕方や概念。スタティックNATはインサイドローカルIPアドレスとインサイドグローバルIPアドレスを一対一の変換によって固定的に設定する場合に行います。
- ダイナミックNAT
- NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部アドレスをグローバルIPアドレスに変換するための技術のことを言います。このチャプターではNATの概念と、それらに付随する設定のスタティックNAT、ダイナミックNAT,NAPTなどについて解説します。
- VLAN
- vlanとはネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割することにより、ホストなどの端末機器において物理的な制限を気にすることなくネットワークのグループ化が可能になります。
