ソースNAT (NAPT, PAT, NAT overload, IP masquarade)

内部ローカルアドレスを内部グローバルアドレスに多対 1 で変換するソース NAT について紹介します。

言い方はNAPT (ナプト:Network Address Port Translation)、PAT (パット:Port Address Translation)、NATオーバーロードIP マスカレードなどと色々あります。

dynamic NAT に該当します。

3. 内部ローカルアドレスと内部グローバルアドレスを多対1で変換する

cisco ルータでは以下コマンドを使います。

送信元 192.168.1.0/24 だけを gigabitEthernet 0/1 に振られている IP アドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface gigabitEtherenet 0/1 overload

任意のIPアドレスへ変換したい場合は

(config)# access-list 1 192.168.1.0 0.0.0.255
(config)# ip nat pool NATPOOL 200.1.1.31 200.1.1.31 netmask 255.255.255.0
(config)# ip nat inside source list 1 pool NAPTPOOL overload

となります。NAT テーブルは前記事で紹介した「多対多の dynamic NAT」と同じ動きになります。

なお、プールの IP アドレスの使われ方は、基本はプールの 1 番目のアドレスを使い続け、ポート枯渇により変換できなくなった場合は 2 番目のアドレスを使い始め、また変換できなくなったら次のアドレスへ、といった動作をします。次のアドレスがなくなったらパケットは破棄されます

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG