|
◆ ダイナミックNATの設定 - ip nat inside source list(内部送信元アドレス変換)
ダイナミックNATの設定手順は以下。スタティックNATは1対1の変換でしたが、ダイナミックNATは
外部ネットワークへのパケット送出時に、アドレスプール内の1つのアドレスを使用して変換されます。
@ NAT変換後となる内部グローバルアドレスのプールを定義
A NAT変換対象となる送信元IPアドレスをACLで定義
B 内部ローカルアドレスを定義するACLと内部グローバルアドレスの「アドレスプール」を関連づける。
C どのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのかを定義
◆ @ 内部グローバルアドレスのプールを定義
(config)# ip nat pool name start-ip end-ip [ netmask mask | prefix-length length ]
| コマンド引数 |
説明 |
| name |
アドレスプールの名前の指定
|
| start-ip |
アドレスプールの範囲となる先頭のIPアドレスの指定 |
| end-ip |
アドレスプールの範囲となる最後のIPアドレスの指定 |
| mask |
サブネットマスク形式でネットマスクの指定 |
| length |
プレフィックス長の形式でネットマスクの指定 |
◆ A NAT変換対象となる送信元IPアドレスをACLで定義
(config)# access-list number permit source wildcard
| コマンド引数 |
説明 |
| number |
標準ACLの番号を 1 〜 99、1300 〜 1999 の範囲で指定する。通常は 1 〜 99 を使用していき、
1 〜 99 全てを使用した場合に1300 〜 1999を使用するので、1300以降は一般的に使用されない。
|
| source |
送信元IPアドレスを指定する。
|
| wildcard |
ワイルドカードマスクを指定する。ワイルドカードマスクを指定しない場合「0.0.0.0」が適用される。
|
◆ B NAT変換対象を定義するACLとアドレスプールの関連付け
(config)# ip nat inside source list number pool name
| コマンド引数 |
説明 |
| number |
標準ACLの番号、または名前の指定。
|
| name |
アドレスプールの名前の指定。大文字、小文字は区別される。
|
◆ C 内部/外部ネットワークの指定
(config-if)# ip nat inside | outside
| コマンド |
説明 |
| inside |
そのインターフェースが、内部ネットワークであることを指定
|
| outside |
そのインターフェースが、外部ネットワークであることを指定 |
スタティックNATの場合、1対1のアドレス変換であり設定した時点でNATテーブルが生成されることから
送信元からでも宛先からでも通信を開始することができます。一方、今回紹介したダイナミックNATでは、
送信元(内部)からのみ通信を開始できます。送信元から通信開始することでNATテーブルが生成されます。
|