ソースNAT PAT

内部ローカルアドレスを内部グローバルアドレスに多対1で変換するソースNATについて紹介します。

言い方はPAT(パット:Port Address Translation)、NAPT(ナプト:Network Address Port Translation)、NATオーバーロードIPマスカレードなどと色々あります。

dynamic NATに該当します。

スポンサーリンク
スポンサーリンク

3. 内部ローカルアドレスと内部グローバルアドレスを多対1で変換する

ciscoルータでは以下コマンドを使います。

送信元192.168.1.0/24だけをgigabitEthernet 0/1に振られているIPアドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255

(config)# ip nat inside source list 1 interface gigabitEtherenet 0/1 overload

任意のIPアドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255

(config)# ip nat pool NATPOOL 200.1.1.31 200.1.1.31 netmask 255.255.255.0

(config)# ip nat inside source list 1 pool NAPTPOOL overload

となります。NATテーブルは前記事で紹介した「多対多のdynamic NAT」と同じ動きになります。

なお、プールのIPアドレスの使われ方は、基本はプールの1番目のアドレスを使い続け、ポート枯渇により変換できなくなった場合は2番目のアドレスを使い始め、また変換できなくなったら次のアドレスへ、といった動作をします。次のアドレスがなくなったらパケットは破棄されます。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク