【Cisco IOS】アドレス変換 | 現役エンジニアによるネットワーク基礎

ルーターはアドレス変換機能を備えており、IPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
変換対応が1対1のNATと1対多のPAT（NAPT）があり、両方ともコマンドの説明と設定例を載せています。
ご質問などございましたら、お気軽にどうぞ。

NAT

NAT（Network Address Translation）はIPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。

NATの設定

ローカルIPとグローバルIPの対応を設定
　　（config）# ip nat [inside/outside] source static [local-ip][global-ip]

inside/outside：対象の機器が内部にあるか外部にあるか。

local-ip ：ローカルIP

global-ip ：グローバルIP

内部インタフェースを指定
　　（config）# interface GigabitEthernet 0/0
　　（config-if）# ip nat inside

外部インタフェースを指定
　　（config）# interface GigabitEthernet 0/1
　　（config-if）# ip nat outside

NATの設定の例

nat01

ルーターRT-Aの設定

　RT-A(config)#ip nat inside source static 192.168.10.1 110.10.10.51
　RT-A(config)#ip nat inside source static 192.168.10.2 110.10.10.52
　RT-A(config)#interface GigabitEthernet 0/0
　RT-A(config)#ip nat inside
　RT-A(config)#interface GigabitEthernet 0/1
　RT-A(config)#ip nat outside

ルーターRT-Bの設定

　RT-B(config)#ip nat inside source static 192.168.20.21 120.20.20.62
　RT-B(config)#ip nat inside source static 192.168.20.22 120.20.20.63
　RT-B(config)#interface GigabitEthernet 0/0
　RT-B(config)#ip nat inside
　RT-B(config)#interface GigabitEthernet 0/1
　RT-B(config)#ip nat outside

NATの練習はCiscoIOS練習（NAT）にあります。

PAT

PAT (Port Address Translation) とは、1つのIPアドレスを複数のコンピュータで共有する技術のことです。PATはシスコ用語で、一般的にはNAPT（Network Address Port Translation）、またはIPマスカレードといいます。
一般的に、企業LAN、大学LAN、自宅LANからインターネット通信する時に使用している技術です。

PATの設定

IPアクセス制御リストを定義（拡張ACLも使える）
　　（config）# access-list [number] permit [source] [wildcard]

number ：番号

source :送信元IP

wildcard :ワイルドカードマスク

ローカルIPとグローバルIPの対応を設定
　　（config）# ip nat inside source list [number] interface [interface] overload

number :ACLの番号

interface :外側インターフェース

内部インタフェースを指定
　　（config）# interface GigabitEthernet 0/0
　　（config-if）# ip nat inside

外部インタフェースを指定
　　　（config）# interface GigabitEthernet 0/1
　　　（config-if）# ip nat outside

PATの設定の例

ルーターRT-Aの設定

　RT-A(config)#access-list 1 permit 192.168.10.0 0.0.0.255
　RT-A(config)#ip nat inside source list 1 interface GigabitEthernet 0/1 overload
　RT-A(config)#interface GigabitEthernet 0/0
　RT-A(config)#ip nat inside
　RT-A(config)#interface GigabitEthernet 0/1
　RT-A(config)#ip nat outside

ルーターRT-Bの設定

　RT-A(config)#access-list 1 permit 192.168.20.0 0.0.0.255
　RT-A(config)#ip nat inside source list 1 interface GigabitEthernet 0/1 overload
　RT-B(config)#interface GigabitEthernet 0/0
　RT-B(config)#ip nat inside
　RT-B(config)#interface GigabitEthernet 0/1
　RT-B(config)#ip nat outside

PATの練習はCiscoIOS練習（PAT）にあります。

次は、【Cisco IOS】VPNです。

Cisco IOSカテゴリーのトップページは、Cisco IOSです。