スタティックNAT
スタティックNAT
NATの概要のおさらい
NATの利点
内部ローカルアドレス |
自分がLAN内で使用しているプライベートIPアドレス |
|---|---|
内部グローバルアドレス |
自分が取得して使用しているグローバルIPアドレス |
外部ローカルアドレス |
自分のLAN上で宛先として指定する外部のIPアドレス (自社の送信元ホストが宛先に指定する) |
外部グローバルアドレス |
相手が取得して使用しているグローバルIPアドレス |
Static NATの設定
スタティックNATの設定はインサイド(内部)ローカルIPアドレスをインサイド(内部)グローバルIPアドレスとの「1対1」の変換によって固定的に行う設定になります。
スタティックNATの設定の際に使われるコマンド
このコマンドはプライベートIPアドレスとグローバルIPアドレスの対応を定義し、グローバルコンフィグレーションモードで実行します。
ip nat inside source static |
内部ローカルIPアドレスを内部グローバルIPアドレスを静的に変換するために指定するコマンド |
|---|
次のような文法で使われます。
IPアドレスの変換を固定でマッピング
ip nat inside source static {内部ローカルIPアドレス} {内部グローバルIPアドレス}
これは内部ローカルIPアドレスと内部グローバルIPアドレスの変換を固定でマッピングするということを意味しています。
インターフェイスへのスタティックNATの適用
ip nat {inside/outside}
このコマンドは内部ローカル側と内部グローバル側のインターフェイスにスタティックNATを適用させるために実行します。
ex.
上図のネットワーク構成図である場合次のように入力します。
RouterA(config)# ip nat inside source static 10.0.0.1 171.10.60.1 RouterA(config)# interface fastethernet0/1 RouterA(config-if)# ip nat inside RouterA(config-if)# interface serial0/0 RouterA(config-if)# ip nat outside
インターフェイスコンフィグレーションモードで内部と外部させます。
スタティックNATの場合、変換されるのは「内部アドレス」のみになります。
このような双方向の変換を行うためにルータは変換した情報を「NATテーブル」と呼ばれるデータベースに保持しています。
