「NAT」の仕組みとルーターへの設定方法CCENT/CCNA 試験対策 2015年版(28)(2/3 ページ)

» 2015年12月03日 05時00分 公開

「内部アドレス/外部アドレス」と「ローカルアドレス/グローバルアドレス」

 さて、ここでNATにおけるアドレスの種類について整理します。混同しやすい用語なので、しっかりと理解しておきましょう。

内部アドレスと外部アドレス

 内部ネットワーク(LAN)におけるアドレスを「内部アドレス」、外部ネットワーク(インターネットの世界など)におけるアドレスを「外部アドレス」と呼びます。

 例えば、LANのクライアントPCからインターネット上のWebサーバーへパケットを送信するとき、送信元のクライアントPCのアドレスが「内部アドレス」、宛先であるWebサーバーのアドレスが「外部アドレス」となります。

ローカルアドレスとグローバルアドレス

 NAT技術を使用して変換する前のアドレスを「ローカルアドレス」、NAT技術によって変換された後のアドレスを「グローバルアドレス」と呼びます。

 例えば、LANのクライアントPCから外部のWebサーバーへ送信したパケットの内部ローカルアドレス(送信元アドレス)は、NATによって内部グローバルアドレスに変換されます。

 これらの組み合わせをまとめると、下表のようになります。NAT設定時には、内部アドレス/外部アドレスとローカルアドレス/グローバルアドレスを組み合わせて設定を行います。

内部ローカル 変換前の送信元アドレス
外部ローカル 変換前の宛先アドレス
内部グローバル 変換後の送信元アドレス
外部グローバル 変換後の宛先アドレス

insideとoutsideの設定

 それでは、実際のNAT設定について解説していきます。NATの設定ではまず、NATの変換元となるネットワークセグメントを「inside」、変換後のインターネットの世界を「outside」として定義します。outsideは原則1箇所しか設定できませんが、insideについては複数定義することができます。設定は、インターフェースの設定モードで行います。

inside と outsideの設定場所

insideおよびoutsideの設定コマンド

 インターフェースに対し、insideおよびoutsideの設定を行うのは、「3種類のNATのいずれを用いる場合も必須」です。「ip nat inside」および「ip nat outside」コマンドをインターフェースの設定モードで投入します。

ip natコマンド

 insideおよびoutsideの設定が完了したら、NATの設定を行います。3種類のNATそれぞれの設定方法について、以下で説明します。

スタティックNATの設定

 スタティックNATの設定は1行で収まります。スタティックNATであることの宣言と、変換前のアドレス(内部ローカルアドレス)と変換後のアドレス(内部グローバルアドレス)の定義を行います。その際、前述の通り、あらかじめインターフェースのinside、outsideの設定を行っておく必要があります。

ip nat inside source staticコマンド

ダイナミックNATの設定

 ダイナミックNATの設定は、最低3行必要です。1行目は、NATの変換対象である内部ローカルアドレスを指定する標準ACLです。2行目は、変換後のアドレスとなる内部グローバルアドレスの範囲を示す「アドレスプール(NATPOOL)」を宣言する行です。最後に3行目で、ACLとアドレスプールの関連付けを行います。なお、繰り返しになりますが、事前にインターフェースのinside、outside設定を行っておく必要があるのは、他のNATと同じです。

ダイナミックNATの設定

PATの設定

 PATの設定は、他のNATと1箇所だけ異なります。「overload」というオプションを付けることです。また、PATの場合、内部グローバルアドレスは「ip nat outside」コマンドを投入したインターフェースのIPアドレスを使用できるため、アドレスプールではなく、インターフェースを指定することができます。

PATの設定

設定内容の確認

 NATの設定内容は、以下のコマンドで確認できます。

sh ip nat translationsコマンド

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。