cisco の NAT 用語や設定を簡単に覚える

Cisco の NAT 用語や設定で、これだけは覚えとけ、というエッセンスを凝縮。

ip nat inside

立場の弱い側。大抵は家や企業の LAN 側、NW を吸収された側。

ip nat outside

立場の強い側。大抵はインターネットや NW を吸収した側。

内部ローカルアドレス

ip nat inside 側にある実 IP。

ip nat inside source コマンドでの変換前の IP。

内部グローバルアドレス

NAT ルータが保有するプールアドレス、もしくは outside のインタフェースアドレス。

ip nat inside source コマンドでの変換後の IP。

外部ローカルアドレス

NAT ルータが保有するプールアドレス。ip nat outside source コマンドでの変換後の IP。

外部グローバルアドレス

ip nat outside 側にある実 IP。

ip nat outside source コマンドでの変換前の IP。

ip nat inside sourceコマンド

内部ローカルアドレス (実 IP) を内部グローバルアドレスに変換する。つまり inside から outside に抜けていくときの送信元 IP を変換する。

Static 変換の場合は ip nat inside destination コマンドと全く一緒の機能になる。

異なる点としては、動的 NAT のときは inside 側が必ず通信の起点になること。PAT が使えること。

ip nat inside destinationコマンド

内部ローカルアドレス (実 IP) を内部グローバルアドレスに変換する。つまり outside から inside に抜けていくときの宛先 IP を変換する。

Static 変換の場合は ip nat inside source コマンドと全く一緒の機能になる。

異なる点としては、動的 NAT のときは outside 側が必ず通信の起点になること。TCP Load Distribution が使えること。

ip nat outside sourceコマンド

外部グローバルアドレス (実 IP) を外部ローカルアドレスに変換する。つまり outside から inside に抜けていくときの送信元 IP を変換する。

IP が完全に重複している端末同士で通信をさせたいときに双方向 NAT で利用することが多い。

ip nat outside destinationコマンド

Cisco では存在しないが、ネットで情報がチラホラ見られる幻のコマンド。

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG