10 年くらい前は NAT と IP マスカレードの違いが分からなくて悩んでたことがあった.てか IP マスカレードだの PAT だの NAPT だの,もうなんつーか言葉遊びみたいな感じですけど,語感として一番カッコいいのはやっぱし IP マスカレードのような気がしているところ.
**スタティック NAT
スタティックなアドレス変換ルールは以下のコマンド一行で定義可能.
|| (config)# ip nat inside source static local-ip global-ip ||< ただし,この段階で IOS にはどこのインタフェースが内側で,どこのインタフェースが外側か分かっていないので,それを伝える必要がある. || (config-if)# ip nat [inside | outside] ||<
**ダイナミック NAT
ダイナミック NAT の場合はグローバル IP アドレスプールをまず定義する必要がある.まずはそれからだ.
|| (config)# ip nat pool pool-name from-ip to-ip [netmask mask | prefix-length prefix] ||< どのパケットをアドレス変換するかは,標準アクセスリストによって定義する. || (config)# access-list list-no permit source [wildcard] ||< あとは,プールとリストを対応付けるだけ. || (config)# ip nat inside source list list-no pool pool-name ||<
**PAT
PAT と言えど,結局はダイナミック NAT みたいなもんで,実際コマンドもほとんど同じ.プールとリストを対応付けるときに,overload 句を末尾に付ければおk.
|| (config)# ip nat inside source list list-no pool pool-name overload ||<
なお,NAT テーブルの中身は show コマンドを使えば見ることができる.
||
show ip nat translations
||<