概要
- NATとは[Network Address Translation]の略で主にInternet接続で、LocalアドレスからGlobalアドレスに変換する際に使用
- NATの種類
- Static NAT(静的NAT)
- 一番シンプルで1 on 1のNAT
- 通信開始(変換)は内部/外部どちらからも可能
- Dynamic NAT(動的NAT):
- N on NのNATで外部のGlobalアドレス(GIP)が複数あるのが特徴
- GIPは複数設定出来るが、設定した数の端末しか変換出来ない
- 通信開始(変換)は内部からのみ可能
- NAPT(動的NAT)
- N on 1のNAT。
- Network Address Port Translationの略
- IPマスカレードとも呼ぶ(ほとんど使わない)
- PAT(Port Address Translation)とも呼ぶ。Cisco用語。
- 一番使われており、一般的にNATといえばNAPTのことをさす
- Port番号を使用することによりNonNの変換を実現
- 通信開始(変換)は内部からのみ可能
- Port Fording NAT(静的NAT)
- 1 on 1のNAT
- Static NATの応用
- Static NATのIPに送信元と送信先のPort番号も紐づけを行い特定の通信だけ変換する
- 主に内部にあるサーバの公開目的で外部からの通信を変換する際に使用
StaticNAT (1on1)
NAT定義
ip nat inside source static <LocalIP> <GlobalIP>
WAN側I/Fを指定
interface GigabitEthernet0/0
ip nat outside
内部側I/Fを指定
interface GigabitEthernet0/1
ip nat inside
DynamicNat
変換後のGIPのプール(IPリスト)を作成
ip nat pool name <StartIP> <END-IP> [netmask <Subnet> | prefix-length <Prefix>]
変換対象となる通信を指定するACLを作成
ip access-list extended <NAME>
permit ip host <IP> any
permit ip <NetworkAddress> <Wildcard> any
NATを定義
ip nat inside source list <ACL> pool <POOL>
WAN側I/Fを指定
interface GigabitEthernet0/0
ip nat outside
内部側I/Fを指定
interface GigabitEthernet0/1
ip nat inside
NAPT(PAT)
変換対象となる通信を指定するACLを作成
ip access-list extended <NAME>
permit ip host <IP> any
permit ip <NetworkAddress> <Wildcard> any
NATを定義
ip nat inside source list <ACL> interface <Global-IF> overload
WAN側I/Fを指定
interface GigabitEthernet0/0
ip nat outside
内部側I/Fを指定
interface GigabitEthernet0/1
ip nat inside
PortFordingNAT
NAT定義
- <tcp|udp>: 変換対象のプロトコル
- : 内部IP。公開したい内部サーバのIP
- : 公開したい内部サーバで受け付けているポート番号
- <I/F-Number>: 外部のI/Fを指定
- : 送られてくる通信の宛先ポート番号
ip nat inside source static <tcp|udp> <SourceIP> <SourcePort> interface <I/F-Number> <DestinationNumber>
WAN側I/Fを指定
interface GigabitEthernet0/0
ip nat outside
内部側I/Fを指定
interface GigabitEthernet0/1
ip nat inside