NATの設定パターン
NATの設定パターンをメモ。
【参考】
ip nat inside source - スタティックNATの設定
ip nat inside source list - ダイナミックNAT
Cisco NAT/PATの設定と確認 | IPアドレッシング | ネットワークのおべんきょしませんか?
【間違いやすい箇所】
内部ローカルアドレス、内部グローバルアドレスの場所をよく間違える。
内部ローカルアドレスは、送信元のクライアントPC。
内部グローバルアドレスは、NATを動かすルータの外側のIF。
ip nat pool の使い方もよく間違える。
poolには、グローバルIPアドレスのリスト(開始アドレス~終了アドレス)を指定する。
グローバルIアドレスが1個だけならば、開始アドレスと終了アドレスは同一のIPアドレスになる。
標準ACLを使ったNATの設定もよく間違える。
標準ACLを使えば、送信元アドレスのpermit権限制御によって、内部ローカルアドレスの範囲を指定できる。
【コマンド】
(1)インターフェースに対するNATの設定を行う
* ethernet 0を「内部インターフェース」に指定
* serial 0を「外部インターフェース」に指定
Router(config)#interface ethernet 0
Router(config-if)#ip nat inside
Router(config)#interface serial 0
Router(config-if)#ip nat outside
(2)スタティックNATの設定を行う
* 内部ローカルアドレス「192.168.1.254」(変換対象のIPアドレス)
* 内部グローバルアドレス「10.100.100.100」(変換後のIPアドレス)
Router(config)#ip nat inside source static 192.168.1.254 10.100.100.100
⇒「ip nat inside source」まで同じ
⇒ip nat inside source static 内部ローカルアドレス 内部グローバルアドレス
(3)LAN内にある30台のPCを、プールアドレス(グローバルアドレス)を使用して、同時にインターネットへアクセス出来るようPATを設定する
* アドレスプールのプール名 は「test」
* プールの使用を許可するアクセスリストの番号は「1」
Router(config)#ip nat pool test 10.100.100.9 10.100.100.14 netmask 255.255.255.248
⇒poolには、グローバルIPアドレスのリスト(開始アドレス~終了アドレス)を指定する
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.31
⇒標準ACLを設定する。
⇒標準ACLを使えば、送信元アドレスのpermit権限制御によって、内部ローカルアドレスの範囲を指定できる。
Router(config)#ip nat inside source list 1 pool test overload
⇒ACLを設定するので、「list 1」になる
⇒「ip nat inside source」まで同じ。PATなので、最後にoverloadを付ける。
(4)NATテーブルの状態を確認する
show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 10.100.100.100 192.168.1.1 --- ---
--- 10.100.100.101 192.168.1.2 --- ---
--- 10.100.100.102 192.168.1.3 --- ---
| 固定リンク
「ネットワーク・クラウド」カテゴリの記事
- ソフトウェア工学の根本問題から最近のソフトウェア設計を考えてみる(2024.03.03)
- マイクロサービス設計は従来のアーキテクチャ設計と何が違うのか(2024.01.02)
- 「ソフトウェアアーキテクチャ・ハードパーツ」の情報リンク~マイクロサービスの設計技法の課題は何なのか(2023.11.12)
- パッケージ設計の原則の意義は変化しているのか(2023.09.30)
- Go言語でできることは何なのか(2022.11.06)
コメント