ダイナミックNAT

2013年2月18日

akjp

IPアドレス, IPルーティング, NAT, アクセスリスト, グローバルIPアドレス, コンフィグレーション, ダイナミックNAT、, ネットワーク

ダイナミックNATの設定

ダイナミックＮＡＴの設定は、変換するグローバルＩＰアドレスの範囲（ＩＰアドレスプール）の設定と、ＩＰアドレス変換の対象を指定するアクセスリストの定義が必要になり、さらには内部グローバルＩＰアドレスを使用することを許可する送信元ＩＰアドレスを、標準ＩＰアクセスリストの許可文で指定します。

ダイナミックＮＡＴの設定手順

Point1

内部グローバルＩＰアドレスのグループを作成

ip nat pool ｛名前｝ ｛開始ＩＰアドレス｝ ｛終了ＩＰアドレス｝ netmask ｛サブネットマスク｝

Point2

内部グローバルＩＰアドレスの使用を許可する送信元ＩＰアドレスを指定する

access-list ｛番号｝ permit ｛送信元ＩＰアドレス｝ ｛ワイルドカード｝

Point3

定義したアクセスリストをＮＡＴにマッピングする

ip nat inside source list ｛番号｝ pool ｛作成した内部グローバルＩＰアドレス群のグループ名｝

Point4

内部ローカル側と内部グローバル側のインターフェイスにダイナミックＮＡＴを適用

ip nat ｛inside/outside｝

DNAT構成図

内部グローバルＩＰアドレスの範囲をpoolといいます。

上図におけるダイナミックＮＡＴの設定例

Router(config)# ip nat pool DNAT 1.1.1.1 1.1.1.100 netmask 255.255.255.0
Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 pool DNAT
Router(config)# interface fastethernet0/1
Router(config-if)# ip nat inside
Router(config-if)# interface serial0/0
Router(config-if)# ip nat outside