トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

ダイナミックNAT

ダイナミックNAT

LAN内ホストのローカルアドレスを外部グローバルアドレスの変換してインターネット上のホストと通信する仕組み。

外部のグローバルアドレスよりもLAN内のホスト数が多い場合、LAN内の全てのホストは同時に外部のネットワークと通信できない。

 定義手順

  1. 内部インターフェースNAT指定
    • ip nat inside
  2. 外部インターフェースNAT指定
    • ip nat outside
  3. ACLでNAT適用アドレスを定義
    • access-list acl-number permit network-address netmask
  4. 内部グローバル範囲指定
    • ip nat pool pool-name fisrt-address last-address netmask netmask
  5. 内部ローカルと内部グルー場るをマップする
    • ip nat inside source list ACL-number pool pool-name

内部ローカルと内部グローバルの数が合わないとアクセスできないホストが出てくる。

 定義例

内部グローバルアドレス10.101.40/27から10.101.1.62/27を使って内部ローカルアドレス192.168.1.33/27から192.168.1.54/27をダイナミックNATを使って変換する。

(config)#interface fastethernet 0/1
(config-if)#ip nat inside

(config)#interface serial 0/1
(config-if)#ip nat outside

(config)#access-list 1 permit 192.168.1.32 255.255.255.224
(config)#ip nat pool POOL 10.101.1.40 10.101.1.62 netmask 255.255.255.224
(config)#ip nat inside source list 1 pool POOL

[ルータ]