ダイナミックNAT
LAN内ホストのローカルアドレスを外部グローバルアドレスの変換してインターネット上のホストと通信する仕組み。
外部のグローバルアドレスよりもLAN内のホスト数が多い場合、LAN内の全てのホストは同時に外部のネットワークと通信できない。
定義手順
- 内部インターフェースNAT指定
- ip nat inside
- 外部インターフェースNAT指定
- ip nat outside
- ACLでNAT適用アドレスを定義
- access-list acl-number permit network-address netmask
- 内部グローバル範囲指定
- ip nat pool pool-name fisrt-address last-address netmask netmask
- 内部ローカルと内部グルー場るをマップする
- ip nat inside source list ACL-number pool pool-name
内部ローカルと内部グローバルの数が合わないとアクセスできないホストが出てくる。
定義例
内部グローバルアドレス10.101.40/27から10.101.1.62/27を使って内部ローカルアドレス192.168.1.33/27から192.168.1.54/27をダイナミックNATを使って変換する。
(config)#interface fastethernet 0/1 (config-if)#ip nat inside (config)#interface serial 0/1 (config-if)#ip nat outside (config)#access-list 1 permit 192.168.1.32 255.255.255.224 (config)#ip nat pool POOL 10.101.1.40 10.101.1.62 netmask 255.255.255.224 (config)#ip nat inside source list 1 pool POOL
[ルータ]