読者です 読者をやめる 読者になる 読者になる

理系学生日記

おまえはいつまで学生気分なのか

忍者TOOLS

NAT

cisco

10 年くらい前は NAT と IP マスカレードの違いが分からなくて悩んでたことがあった.てか IP マスカレードだの PAT だの NAPT だの,もうなんつーか言葉遊びみたいな感じですけど,語感として一番カッコいいのはやっぱし IP マスカレードのような気がしているところ.

スタティック NAT

スタティックなアドレス変換ルールは以下のコマンド一行で定義可能.

(config)# ip nat inside source static local-ip global-ip

ただし,この段階で IOS にはどこのインタフェースが内側で,どこのインタフェースが外側か分かっていないので,それを伝える必要がある.

(config-if)# ip nat [inside | outside]

ダイナミック NAT

ダイナミック NAT の場合はグローバル IP アドレスプールをまず定義する必要がある.まずはそれからだ.

(config)# ip nat pool pool-name from-ip to-ip [netmask mask | prefix-length prefix]

どのパケットをアドレス変換するかは,標準アクセスリストによって定義する.

(config)# access-list list-no permit source [wildcard]

あとは,プールとリストを対応付けるだけ.

(config)# ip nat inside source list list-no pool pool-name

PAT

PAT と言えど,結局はダイナミック NAT みたいなもんで,実際コマンドもほとんど同じ.プールとリストを対応付けるときに,overload 句を末尾に付ければおk.

(config)# ip nat inside source list list-no pool pool-name overload

なお,NAT テーブルの中身は show コマンドを使えば見ることができる.

# show ip nat translations