静的NATの設定

ここでは、静的NATを設定していきます。

ネットワークの構成は、下記の通りです。

・プロンプトを「R1」にします。
# console prompt R1

・LAN1インターフェイスのIPアドレスとサブネットマスクを設定します。
R1# ip lan1 address 192.168.1.1/24

・LAN2インターフェイスのIPアドレスとサブネットマスクを設定します。
R1# ip lan2 address 200.200.200.1/24

・LAN2インターフェイスに適用するNAT識別番号を設定します。
R1# ip lan2 nat descriptor 1

・NAT識別番号とそのタイプを設定します。静的NATを行うので「NAT」を指定します。
R1# nat descriptor type 1 nat

・NATで使用する外側のIPアドレスを設定します。
R1# nat descriptor address outer 1 200.200.200.200

・NATで使用する内側のIPアドレスを設定します。
R1# nat descriptor address inner 1 192.168.1.16

・静的NATで使用するIPアドレスを設定します。個数に16を指定することで指定したアドレスを始点として、連続する16のIPアドレスを結び付けます。
R1# nat descriptor static 1 1 200.200.200.200=192.168.1.16 16

NATディスクリプタテーブルを確認します。

R1# show nat descriptor address all

●「show nat descriptor address all」コマンドの出力

R1# show nat descriptor address all
参照NATディスクリプタ : 1, 適用インターフェイス : LAN2(1)
 外側アドレス(Outer) 内側アドレス(Inner)         TTL(秒)
     200.200.200.200        192.168.1.16          static
     200.200.200.201        192.168.1.17          static
     200.200.200.202        192.168.1.18          static
     200.200.200.203        192.168.1.19          static
     200.200.200.204        192.168.1.20          static
     200.200.200.205        192.168.1.21          static
     200.200.200.206        192.168.1.22          static
     200.200.200.207        192.168.1.23          static
     200.200.200.208        192.168.1.24          static
     200.200.200.209        192.168.1.25          static
     200.200.200.210        192.168.1.26          static
     200.200.200.211        192.168.1.27          static
     200.200.200.212        192.168.1.28          static
     200.200.200.213        192.168.1.29          static
     200.200.200.214        192.168.1.30          static
     200.200.200.215        192.168.1.31          static
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました

PC1からPC3にPingを行います。

Pingは、成功します。

PC3からPC1にPingを行います。

Pingは、成功します。

静的なNAT変換では、プライベート空間とグローバル空間のどちらからもアクセスを開始することができます。

●R1のコンフィグ

console prompt R1
ip lan1 address 192.168.1.1/24
ip lan2 address 200.200.200.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 200.200.200.200
nat descriptor address inner 1 192.168.1.16
nat descriptor static 1 1 200.200.200.200=192.168.1.16 16