IPマスカレードの設定

IPマスカレードの設定

ここでは、IPマスカレードを設定していきます。

ネットワークの構成は、下記の通りです。

・プロンプトを「R1」にします。
# console prompt R1

・LAN1インタフェースのIPアドレスとサブネットマスクを設定します。
R1# ip lan1 address 192.168.1.1/24

・LAN2インタフェースのIPアドレスとサブネットマスクを設定します。
R1# ip lan2 address 200.200.200.1/24

・LAN2インタフェースに適用するNAT識別番号を設定します。
R1# ip lan2 nat descriptor 1

・NAT識別番号とそのタイプを設定します。IPマスカレードを行うので「masquerade」を指定します。
R1# nat descriptor type 1 masquerade

・NATで使用する外側のIPアドレスを設定します。
R1# nat descriptor address outer 1 200.200.200.200

NATディスクリプタテーブルを確認します。

R1# show nat descriptor address all

●「show nat descriptor address all」コマンドの出力

R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
Masqueradeテーブル
        外側アドレス: 200.200.200.200   ポート範囲=60000-64095
プロトコル       内側アドレス                 宛先   マスカレード    TTL(秒)
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました

NAT変換が行われていないので、NATディスクリプタテーブルには、何もありません。

PC1からPC3にPingを行います。

Pingは、成功します。

NATディスクリプタテーブルを確認します。

R1# show nat descriptor address all

●「show nat descriptor address all」lコマンドの出力

R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
Masqueradeテーブル
        外側アドレス: 200.200.200.200   ポート範囲=60000-64095   1個使用中
プロトコル       内側アドレス                 宛先   マスカレード    TTL(秒)
  ICMP         192.168.1.2.1       200.200.200.2.*        60002          838
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました

　上の黄色の網掛けの部分を見て下さい。PC1の「192.168.1.2」が「200.200.200.200」に変換されていることが確認できます。

●R1のコンフィグ

console prompt R1
ip lan1 address 192.168.1.1/24
ip lan2 address 200.200.200.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 200.200.200.200