cisco の NAT 用語や設定を簡単に覚える (inside/outside, local/global) | SEの道標
NAT

cisco の NAT 用語や設定を簡単に覚える (inside/outside, local/global)

Cisco の NAT 用語や設定で、これだけは覚えとけ、というエッセンスを凝縮。

ip nat inside

立場の弱い側。大抵は家や企業の LAN 側、NW を吸収された側。

ip nat outside

立場の強い側。大抵はインターネットや NW を吸収した側。

内部ローカルアドレス (inside local)

ip nat inside 側にある実 IP。

ip nat inside source コマンドでの変換前の IP。

内部グローバルアドレス(inside global)

NAT ルータが保有するプールアドレス、もしくは outside のインタフェースアドレス。

ip nat inside source コマンドでの変換後の IP。

外部ローカルアドレス (outside local)

NAT ルータが保有するプールアドレス。ip nat outside source コマンドでの変換後の IP。

外部グローバルアドレス (outside global)

ip nat outside 側にある実 IP。

ip nat outside source コマンドでの変換前の IP。

ip nat inside sourceコマンド

内部ローカルアドレス (実 IP) を内部グローバルアドレスに変換する。つまり inside から outside に抜けていくときの送信元 IP を変換する。

Static 変換の場合は ip nat inside destination コマンドと全く一緒の機能になる。

異なる点としては、動的 NAT のときは inside 側が必ず通信の起点になること。PAT が使えること。

ip nat inside destinationコマンド

内部ローカルアドレス (実 IP) を内部グローバルアドレスに変換する。つまり outside から inside に抜けていくときの宛先 IP を変換する。

Static 変換の場合は ip nat inside source コマンドと全く一緒の機能になる。

異なる点としては、動的 NAT のときは outside 側が必ず通信の起点になること。TCP Load Distribution が使えること。

ip nat outside sourceコマンド

外部グローバルアドレス (実 IP) を外部ローカルアドレスに変換する。つまり outside から inside に抜けていくときの送信元 IP を変換する。

IP が完全に重複している端末同士で通信をさせたいときに双方向 NAT で利用することが多い。

ip nat outside destination コマンド

Cisco では存在しないが、ネットで情報がチラホラ見られる幻のコマンド。

コメント

タイトルとURLをコピーしました