動的NATの設定
ここでは、動的NATを設定していきます。
ネットワークの構成は、下記の通りです。
グローバルアドレス空間の4つのIPアドレスと、LAN1インタフェースに接続されたプライベートアドレス空間の全てを、動的NATにより動的に変換します。
NAT変換は、LAN2インタフェースの出口方向で行われます。最大で4台のホストがプライベートからグローバル方向にアクセスすることができます。
・プロンプトを「R1」にします。
# console prompt R1
・LAN1インタフェースのIPアドレスとサブネットマスクを設定します。
R1# ip lan1 address 192.168.1.1/24
・LAN2インタフェースのIPアドレスとサブネットマスクを設定します。
R1# ip lan2 address 200.200.200.1/24
・LAN2インタフェースに適用するNAT識別番号を設定します。
R1# ip lan2 nat descriptor 1
・NAT識別番号とそのタイプを設定します。動的NATを行うので「NAT」を指定します。
R1# nat descriptor type 1 nat
・NATで使用する外側のIPアドレスを設定します。
R1# nat descriptor address outer 1 200.200.200.200-200.200.200.203
・NATで使用する内側のIPアドレスを設定します。
R1# nat descriptor address inner 1 192.168.1.1-192.168.1.254
NATディスクリプタテーブルを確認します。
R1# show nat descriptor address all
●「show nat descriptor address all」コマンドの出力
R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
外側アドレス(Outer) 内側アドレス(Inner) TTL(秒)
200.200.200.200 auto-
200.200.200.201 auto-
200.200.200.202 auto-
200.200.200.203 auto-
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました
NAT変換が行われていないので、NATディスクリプタテーブルには、何もありません。
PC1からPC3にPingを行います。
Pingは、成功します。
NATディスクリプタテーブルを確認します。
R1# show nat descriptor address all
●「show nat descriptor address all」lコマンドの出力
R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
外側アドレス(Outer) 内側アドレス(Inner) TTL(秒)
200.200.200.200 192.168.1.2 819
200.200.200.201 auto-
200.200.200.202 auto-
200.200.200.203 auto-
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました
上の黄色の網掛けの部分を見て下さい。PC1の「192.168.1.2」が「200.200.200.200」に変換されていることが確認できます。
●R1のコンフィグ
console prompt R1
ip lan1 address 192.168.1.1/24
ip lan2 address 200.200.200.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 200.200.200.200-200.200.200.203
nat descriptor address inner 1 192.168.1.1-192.168.1.254