ip nat
- 機種
- Router(K)
- デフォルト
- 無効
- IOS
- 11.2
- 構文
- 使用例
Router(config)#interface FastEthernet0 Router(config-if)#ip nat inside Router(config-if)#interface FastEthernet1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static 10.1.1.1 192.168.1.1
- 解説
- insideとoutsideの両方に設定できます。
使用例はinside設定されたインタフェースへ流れてきたip address 10.1.1.1を
outsideに出る際に192.168.1.1へと変更しています。
inside側のインタフェースでは10.1.1.1なのですがoutsideから見ると192.168.1.1に
insideから流れてきたIPアドレスが見れるという設定です。
- Tips
- POOL設定(グローバルNAT化)
上記例は10.248.58.0/24内のアドレスが来た際は172.16.0.0/24に変更します。 書き方:
Router(config)#interface FastEthernet0 Router(config-if)#ip nat inside Router(config-if)#interface FastEthernet1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#access-list 1 permit 10.248.58.0 0.0.0.255 Router(config)#ip nat pool pool1 172.16.0.0 172.16.0.255 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool pool1
access-list 番号 permit ネットワークアドレス ワイルドカードマスク
ip nat pool プールアドレスの名前 プールアドレスの範囲 netmask ネットマスク
ip nat 方角 source list アクセスリスト番号 pool プールアドレスの名前
- Tips
- PATの設定(オーバーローディング)
上記例はFastEthernet0で10.248.58.0/24内のアドレスを送信元とするIPパケットを受信すると、
Router(config)#interface FastEthernet0 Router(config-if)#ip nat inside Router(config-if)#interface FastEthernet1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#access-list 1 permit 10.248.58.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface FastEthernet1 overload
それぞれ別々のポート番号を使用して単一の内部グローバルアドレスに変換します。 書き方:
access-list 番号 permit ネットワークアドレス ワイルドカードマスク
ip nat 方角 source list アクセスリスト番号 interface インターフェース overload
- 参考リンク
- Google検索
- タグ
- NAT
Counter: 23431,
today: 1,
yesterday: 1
最終更新: 2012-09-04 (火) 17:58:16 (JST) (4258d) by hemhe6