NATとは
NAT(Network Address Translation)とはアドレスを変換する技術のことです。
自宅のインターネット回線でも一般的に使われています。
主にローカルアドレスをグローバルアドレスの変換に使われています。
種類は2種類あり、最近ではほぼ、NAPT(Network Address Port Translation)別名IPマスカレードが使用されています。
NATとNAPTの主な違いは
NATは1対1の変換が基本となり、ローカルアドレスが100個あったら、変換後のグローバルアドレスも100個必要となります。
NAPTは多対1で変換が可能です。ローカルアドレスが100個あっても、変換後はグローバルアドレス+ポート番号(自動)で多数のローカルアドレスとの対応をします。
NAT設定コマンド
| スタティックNAT設定(1対1) | |
| (config)#ip nat inside source static (ローカルIP) (変更したいグローバルIP) | 変換させるローカルIPとグローバルIPのマッピング設定 |
| (config-if)# ip nat inside | ローカル側のインターフェースに設定 |
| (config-if)# ip nat outide | 変換させたいインターフェースに設定 |
スタティックNATの変換時のキャプチャ(CiscoPacketTracerより)
送信パケット
戻りのパケット
こちらの例だとスタティックで10.10.10.10のみNATの設定をしているため、10.10.10.11はNATされずにServer(50.50.50.50)にパケットが届くが、ルータが宛先を知らないため破棄される
※普通はWANとつなぐルータは外部からローカルアドレスでの通信は侵入しないようになってますが、こちらはあくまで参考です
ダイナミックNAT設定
ダイナミックはアドレスのPoolを設定して多対多のNATを実施できます。
| スタティックNAT設定(多対多) | |
| (config)#ip nat pool (任意のPool名) (スタートIP) (エンドIP) netmask (サブネットマスク) | 変換後のグローバルIPのPool(範囲)を設定 ※自身のインターフェースアドレスでなくても設定可能 |
| (config)#access-list (番号) permit (送信元のIP) (ワイルドカードマスク) | ACLでNAT変換したいローカルIPアドレスを指定 |
| (config)#ip nat inside source list (番号) pool (任意のPool名) | 変換させるローカルIPとグローバルIPのマッピング設定 |
| (config-if)# ip nat inside | ローカル側のインターフェースに設定 |
| (config-if)# ip nat outide | 変換させたいインターフェースに設定 |
※1:変換後のIPアドレス+ポート番号 ※2:変換前のIPアドレス
下記のような設定をしても設定は出来てしまうので注意
NAPT(PAT)の設定
NAPT(PAT)は多対1のNATとなります。
| スタティックNAT設定(多対1) | |
| (config)#access-list (番号) permit (送信元のIP) (ワイルドカードマスク) | ACLでNAT変換したいローカルIPアドレスを指定 |
| (config)#ip nat inside source list (番号) interface (変換したいインターフェース) overload | 変換させるローカルIPとインターフェースのマッピング設定 |
| (config-if)# ip nat inside | ローカル側のインターフェースに設定 |
| (config-if)# ip nat outide | 変換させたいインターフェースに設定 |
コメント