Cisco の NAT 用語や設定で、これだけは覚えとけ、というエッセンスを凝縮。
ip nat inside
立場の弱い側。大抵は家や企業の LAN 側、NW を吸収された側。
ip nat outside
立場の強い側。大抵はインターネットや NW を吸収した側。
内部ローカルアドレス (inside local)
ip nat inside 側にある実 IP。
ip nat inside source コマンドでの変換前の IP。
内部グローバルアドレス(inside global)
NAT ルータが保有するプールアドレス、もしくは outside のインタフェースアドレス。
ip nat inside source コマンドでの変換後の IP。
外部ローカルアドレス (outside local)
NAT ルータが保有するプールアドレス。ip nat outside source コマンドでの変換後の IP。
外部グローバルアドレス (outside global)
ip nat outside 側にある実 IP。
ip nat outside source コマンドでの変換前の IP。
ip nat inside sourceコマンド
内部ローカルアドレス (実 IP) を内部グローバルアドレスに変換する。つまり inside から outside に抜けていくときの送信元 IP を変換する。
Static 変換の場合は ip nat inside destination コマンドと全く一緒の機能になる。
異なる点としては、動的 NAT のときは inside 側が必ず通信の起点になること。PAT が使えること。
ip nat inside destinationコマンド
内部ローカルアドレス (実 IP) を内部グローバルアドレスに変換する。つまり outside から inside に抜けていくときの宛先 IP を変換する。
Static 変換の場合は ip nat inside source コマンドと全く一緒の機能になる。
異なる点としては、動的 NAT のときは outside 側が必ず通信の起点になること。TCP Load Distribution が使えること。
ip nat outside sourceコマンド
外部グローバルアドレス (実 IP) を外部ローカルアドレスに変換する。つまり outside から inside に抜けていくときの送信元 IP を変換する。
IP が完全に重複している端末同士で通信をさせたいときに双方向 NAT で利用することが多い。
ip nat outside destination コマンド
Cisco では存在しないが、ネットで情報がチラホラ見られる幻のコマンド。
IT/インフラエンジニアの地位とスキル向上のために
あなたが成長の日々を歩めますように。
コメント