ソースNAT (NAPT, PAT, NAT overload, IP masquarade)

内部ローカルアドレスを内部グローバルアドレスに多対1で変換するソースNATについて紹介します。

言い方はNAPT(ナプト:Network Address Port Translation)、PAT(パット:Port Address Translation)、NATオーバーロードIPマスカレードなどと色々あります。

dynamic NATに該当します。

3. 内部ローカルアドレスと内部グローバルアドレスを多対1で変換する

ciscoルータでは以下コマンドを使います。

送信元192.168.1.0/24だけをgigabitEthernet 0/1に振られているIPアドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface gigabitEtherenet 0/1 overload

任意のIPアドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255
(config)# ip nat pool NATPOOL 200.1.1.31 200.1.1.31 netmask 255.255.255.0
(config)# ip nat inside source list 1 pool NAPTPOOL overload

となります。NATテーブルは前記事で紹介した「多対多のdynamic NAT」と同じ動きになります。

なお、プールのIPアドレスの使われ方は、基本はプールの1番目のアドレスを使い続け、ポート枯渇により変換できなくなった場合は2番目のアドレスを使い始め、また変換できなくなったら次のアドレスへ、といった動作をします。次のアドレスがなくなったらパケットは破棄されます

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG