トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

PAT

PAT : Port Address Translation

NATオーバーロードともいい、内部ローカルアドレスを内部グローバルアドレスとポート番号の組み合わせに変換する。宛先ポート番号はウェルノンポートで、送信元ポートはホストがランダムに決める値である。

PATはCISCO独自の用語でIPマスカレードのことである。

 1つの内部グローバルアドレスを使って変換する

  1. 内部インターフェースNAT指定
    • ip nat inside
  2. 外部インターフェースNAT指定
    • ip nat outside
  3. ACLで内部ローカルアドレス範囲指定定義
    • access-list 1 permit network-address subnetmask
  4. 内部ローカルとインターフェースを対応付け、オーバロードを指定する
    • ip nat inside source list acl-number interface int-name/port overload

1つの内部グローバルアドレスでPAT

interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 
interface Serial0/0/0
 ip address 200.1.1.1 255.255.255.0
 ip nat outside
!内部ローカルアドレス範囲
access-list 1 permit 192.168.1.0 0.0.0.255
!インターフェースのアドレスでオーバーロード
ip nat inside source list 1 interface Serial0/0/0 overload

!スタティックルーティング
ip route 0.0.0.0 0.0.0.0 serial 0/0/0

 複数内部グローバルを使って変換する

  1. 内部インターフェースNAT指定
    • ip nat inside
  2. 外部インターフェースNAT指定
    • ip nat outside
  3. ACLで内部ローカルアドレス範囲指定定義
    • access-list 1 permit network-address subnetmask
  4. 内部グローバル範囲指定
    • ip nat pool pool-name first-address last-address netmask submetmask
  5. 内部ローカルと外部グローバルを対応付け、オーバロード
    • ip nat inside source list acl-number pool pool-name overload

複数内部グローバルアドレスでPAT

interface FastEthernet0/0
 ip address 192.168.1.222 255.255.255.224
 ip nat inside
!
interface Serial0/0/0
 ip address 172.16.0.1 255.255.255.248
 ip nat outside
!内部ローカルアドレス範囲
access-list 1 permit 192.168.1.192 0.0.0.31
!内部グローバルアドレス範囲
ip nat pool POOL 172.16.0.1 172.16.0.6 netmask 255.255.255.248
!内部ローカルと内部グローバルを対応付け、オーバーロード
ip nat inside source list 1 pool POOL overload

ip route 0.0.0.0 0.0.0.0 Serial0/0/0

 確認

アドレス変換の確認

#show ip nat translations

変換の統計情報を表示

#show ip nat statistics

デバッグ

#debug ip nat

[ルータ]

CISCOへの道

サイト内検索

キーワード

アクセス数

66766

トップ10

更新

2014/7/6

2013/3/11

2012/12/3

2011/10/24

2011/10/21

2011/1/31

2010/2/24

Copyright (C) 2002-2010 Kazuhisa Sakabe
Powered by FreeStyleWiki3.6.4 with Perl5.010001