プライベートIPアドレスをグローバルIPアドレスに変換するNAT/PATは,グローバルIPアドレスの不足を補う技術として一般的に利用されています。今回は,CiscoルータでのNAT/PATの設定と,その確認方法を理解しましょう。
NATの設定
前回(WAN編の第2回)で解説したように,NATには静的NAT,動的NAT,そしてPATの3種類があります。まず,この3種類で共通する設定として,「ローカルとグローバル」の設定があります。つまり,ルータのどのインタフェースが「ローカル」側であり,どのインタフェースが「グローバル」側であるかという指定を行います(図1)。- (config)# interface [タイプ] [ポート]
- (config-if)# ip nat [inside | outside]
- [inside | outside]
- インタフェースのローカル/グローバル設定
- [inside | outside]
図1 ip nat inside/outside
ip natコマンドをインタフェース設定モードで行うことにより,ルータがローカル側とグローバル側を識別します。insideを設定したインタフェースのネットワークがローカル,outsideを設定したインタフェースのネットワークがグローバルになります。NAT/PATではローカルからグローバルへ出て行くパケットとその応答パケットがアドレス変換の対象になります。
まず,静的NATの設定です。静的NATでは1つの内部ローカルIPアドレスと,それに対応した内部グローバルIPアドレスを設定することになります。これは先ほどと同じip natコマンドをグローバルコンフィギュレーションモードで行うことにより,設定します(図2・図3)。
- (config)# ip nat inside source static [内部ローカルアドレス] [内部グローバルIPアドレス]
図2 設定ネットワーク例
図3 ip nat inside source static
次は動的NATの設定です。動的NATは指定した範囲の内部ローカルアドレスを,アドレスプール(複数の内部グローバルアドレス)内のアドレスに変換します。そのため,アドレスプールと,変換される内部ローカルアドレスを設定する必要があります。まず,アドレスプールの設定は次のようになります。
- (config)# ip nat pool [プール名] [最初のアドレス] [最後のアドレス] netmask [サブネットマスク]
- [プール名]
- アドレスプール名。任意
- [最初/最後のアドレス]
- 内部グローバルの範囲の最初と最後のアドレス
- [サブネットマスク]
- 変換後のアドレスのサブネットマスク
- [プール名]
さらに,変換される内部ローカルアドレスの範囲は,アクセスリストで設定します。アドレスプールと,アクセスリストを設定後,動的NATの設定を行います。動的NATの設定はip nat inside source list poolで行います(図4・図5)。
- (config)# ip nat inside source list [ACL番号] pool [プール名]
図4 設定ネットワーク例
図5 ip nat inside source list pool