NATの設定は「3ステップ」だけ!
Contents
STEP 1:インターフェイスに inside / outside を指定
まず、ルータのどちら側が LAN(内側)で
どちら側が インターネット(外側)かを決めます。
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface GigabitEthernet0/1
ip address 203.0.113.5 255.255.255.0
ip nat outside
- ip nat inside → 内部ネットワーク側
- ip nat outside → インターネット側
STEP 2:NAT対象となる内部アドレスを決める
「どの内部IPをNATさせるか」を ACL で指定します。
例:内部ネットワークが 192.168.1.0/24 の場合
access-list 1 permit 192.168.1.0 0.0.0.255STEP 3:NAT方式(Static / Dynamic / PAT)を設定
目的に応じて、NATの種類を選びます。
★1:PAT(多対1)※一番よく使うNAT
内部のたくさんの端末を
1つのグローバルIPでインターネットに出す 方法。
ip nat inside source list 1 interface GigabitEthernet0/1 overload
interface GigabitEthernet0/1→ 外側インターフェイスのIPを使うoverload→ 多対1の NAT(PAT)になる
✔ 実際の変換例
内部:192.168.1.10:50000
外部:203.0.113.5:30010 に変換される。
★2:静的 NAT(1対1)
内部のサーバを、外部からアクセスできるようにしたい場合。
例:
内部サーバ → 192.168.1.100
グローバルIP → 203.0.113.10
ip nat inside source static 192.168.1.100 203.0.113.10
✔ 動作
外部から 203.0.113.10 に来た通信は
内部の 192.168.1.100 へ転送される。
★3:動的 NAT(多対多)
複数のグローバルIPをプールとして運用する場合。
ip nat pool GLOPOOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool GLOPOOLNATの動作確認コマンド
show ip nat translations
show ip nat statisticsNATが動かないときのチェック
- inside/outside の向きが正しいか
- ACL のアドレス範囲が正しいか
- デフォルトルートがあるか
- 外側インターフェイスに IP があるか
- NATテーブルにエントリが作られているか
まとめ
NAT設定は「3ステップ」で終わる!
1️⃣ inside / outside
2️⃣ どの内部IPを対象にするか
3️⃣ NATの種類(Static / Dynamic / PAT)