|
◆ PATの設定(外部インターフェースのアドレスを使用)
PATとは、ポート番号を使用して1つのIPアドレスを複数のコンピュータで共有できる技術のことです。
共有する1つのIPアドレスは、一般的に「外部インターフェースに割り当てられたIPアドレス」を使用
します。PATの設定手順は以下の通りです。
@ NAT変換対象とする送信元IPアドレスをACLで定義
A 内部ローカルアドレスを定義するACLと外部グローバルアドレスの「外部インターフェース」を関連付け
B どのインターフェースを「内部ネットワーク」と「外部ネットワーク」に指定するのかを定義
◆ @ NAT変換対象とする送信元IPアドレスをACLで定義
(config)# access-list number permit source wildcard
| コマンド引数 |
説明 |
| number |
標準ACLの番号を 1 〜 99、1300 〜 1999 の範囲で指定する。通常は 1 〜 99 を使用していき、
1 〜 99 全てを使用した場合に1300 〜 1999を使用するので、1300以降は一般的に使用されない。
|
| source |
送信元IPアドレスを指定する。
|
| wildcard |
ワイルドカードマスクを指定する。ワイルドカードマスクを指定しない場合は 0.0.0.0 が適用される。
|
◆ A 「 ACL 」 と 「 外部インターフェース 」 の関連付け
(config)# ip nat inside source list number interface interface overload
| コマンド引数 |
説明 |
| number |
標準ACLの番号、または名前の指定。
|
| interface |
外部インターフェースの指定。
|
◆ B 内部/外部ネットワークの指定
(config-if)# ip nat inside | outside
| コマンド |
説明 |
| inside |
そのインターフェースが、内部ネットワークであることを指定
|
| outside |
そのインターフェースが、外部ネットワークであることを指定 |
上図のように設定することで、クライアントPCの送出パケットは内部ネットワークでは「送信元アドレスが
192.168.0.1、192.168.0.2、192.168.0.3」ですが、Gi0/0 から送出される際には、「 送信元アドレスが
100.1.1.1 」となって送信されます。その際に、送信元ポート番号は異なる番号に変換して送信されます。
このようにポート番号で識別することで、行きと帰りのパケットを識別して正しくパケットを転送できます。
◆ PATの設定(プールに定義したアドレスを使用)
PATの設定は、「外部インターフェースのアドレス」を使用する方法以外に「プールに定義したアドレス」
を使用する方法があります。この方法はダイナミックNATの設定とほぼ同じです。設定の違いは2点あります。
1点目は、内部グローバルアドレスのプールは1つにする、2点目は、overloadオプションを設定することです。
@ PAT変換後となる内部グローバルアドレスのプールを定義
⇒ PATのため、プールするIPアドレスは1つで問題ない。(start-ip と end-ip を同じにする)
A PAT変換対象となる送信元IPアドレスをACLで定義
B 内部ローカルアドレスを定義する「ACL」と、外部グローバルアドレスとする「プール」を関連づけ
⇒ PATを行うため、コマンドの最後に overload を追加する。
C どのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのかを定義
◆ @ 内部グローバルアドレスのプール定義
(config)# ip nat pool name start-ip end-ip [ netmask mask | prefix-length length ]
| コマンド引数 |
説明 |
| name |
アドレスプールの名前の指定
|
| start-ip |
アドレスプールの範囲となる先頭のIPアドレスの指定 ( PATの場合、start-ip と end-ip を同じにする ) |
| end-ip |
アドレスプールの範囲となる最後のIPアドレスの指定 ( PATの場合、start-ip と end-ip を同じにする ) |
| mask |
サブネットマスク形式でネットマスクの指定 |
| length |
プレフィックス長の形式でネットマスクの指定 |
◆ A PAT変換対象となる送信元IPアドレスをACLで定義
(config)# access-list number permit source wildcard
| コマンド引数 |
説明 |
| number |
標準ACLの番号を 1 〜 99、1300 〜 1999 の範囲で指定する。通常は 1 〜 99 を使用していき、
1 〜 99 全てを使用した場合に1300 〜 1999を使用するので、1300以降は一般的に使用されない。
|
| source |
送信元IPアドレスを指定する。
|
| wildcard |
ワイルドカードマスクを指定する。ワイルドカードマスクを指定しない場合は「0.0.0.0」が適用される。
|
◆ B PAT変換対象を定義するACLとアドレスプールの関連付け
(config)# ip nat inside source list number pool name overload
| コマンド引数 |
説明 |
| number |
標準ACLの番号、または名前の指定。
|
| name |
アドレスプールの名前の指定。大文字、小文字は区別される。
|
◆ C 内部/外部ネットワークの指定
(config-if)# ip nat inside | outside
| コマンド |
説明 |
| inside |
そのインターフェースが、内部ネットワークであることを指定
|
| outside |
そのインターフェースが、外部ネットワークであることを指定 |
※ いわゆるPATの設定は上記ではなく、最初に紹介した外部インターフェースのアドレスを使用した設定がよく使用されます。
※ どのような構成や要件であっても、「PAT は必ず overload というコマンドを入力する」 と覚えておきましょう。
|