動的NATとIPマスカレード併用

動的NATとIPマスカレード併用

ここでは、動的NATとIPマスカレードを併用する設定を行っていきます。

ネットワークの構成は、下記の通りです。

　グローバルアドレス空間の4つのIPアドレスと、LAN1インタフェースに接続されたプライベートアドレス空間の全てを、動的NATとIPマスカレードにより、動的に変換します。

　動的NAT変換では、3個目までのIPアドレスを動的に変換し、4個目以降の変換は、IPマスカレードで対応するように設定します。

・プロンプトを「R1」にします。
# console prompt R1

・LAN1インタフェースのIPアドレスとサブネットマスクを設定します。
R1# ip lan1 address 192.168.1.1/24

・LAN2インタフェースのIPアドレスとサブネットマスクを設定します。
R1# ip lan2 address 200.200.200.1/24

・LAN2インタフェースに適用するNAT識別番号を設定します。
R1# ip lan2 nat descriptor 1

・NAT識別番号とそのタイプを設定します。動的NATとIPマスカレードを行うので「nat-masquerade」を指定します。3個目までの変換は動的NATを行い4個目以降は、IPマスカレードで変換を行います。

R1# nat descriptor type 1 nat-masquerade

・NATで使用する外側のIPアドレスを設定します。
R1# nat descriptor address outer 1 200.200.200.200-200.200.200.203

・NATで使用する内側のIPアドレスを設定します。
R1# nat descriptor address inner 1 192.168.1.1-192.168.1.254

IPマスカレードの検証

NATディスクリプタテーブルを確認します。

R1# show nat descriptor address all

●「show nat descriptor address all」lコマンドの出力

R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
     200.200.200.201                auto-
     200.200.200.202                auto-
     200.200.200.203                auto-
Masqueradeテーブル
        外側アドレス: 200.200.200.200   ポート範囲=60000-64095
プロトコル       内側アドレス                 宛先   マスカレード    TTL(秒)
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました

NAT変換が行われていないので、NATディスクリプタテーブルには、何もありません。

PC1からPC3にPingを行います。

Pingは、成功します。

NATディスクリプタテーブルを確認します。

R1# show nat descriptor address all

●「show nat descriptor address all」lコマンドの出力

R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
     200.200.200.201         192.168.1.2             872
     200.200.200.202                auto-
     200.200.200.203                auto-
Masqueradeテーブル
        外側アドレス: 200.200.200.200   ポート範囲=60000-64095
プロトコル       内側アドレス                 宛先   マスカレード    TTL(秒)
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました

　上の黄色の網掛けの部分を見て下さい。PC1の「192.168.1.2」が「200.200.200.201」に変換されていることが確認できます。

●R1のコンフィグ

console prompt R1
ip lan1 address 192.168.1.1/24
ip lan2 address 200.200.200.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 200.200.200.200-200.200.200.203
nat descriptor address inner 1 192.168.1.1-192.168.1.254