さて、ここでNATにおけるアドレスの種類について整理します。混同しやすい用語なので、しっかりと理解しておきましょう。
内部ネットワーク(LAN)におけるアドレスを「内部アドレス」、外部ネットワーク(インターネットの世界など)におけるアドレスを「外部アドレス」と呼びます。
例えば、LANのクライアントPCからインターネット上のWebサーバーへパケットを送信するとき、送信元のクライアントPCのアドレスが「内部アドレス」、宛先であるWebサーバーのアドレスが「外部アドレス」となります。
NAT技術を使用して変換する前のアドレスを「ローカルアドレス」、NAT技術によって変換された後のアドレスを「グローバルアドレス」と呼びます。
例えば、LANのクライアントPCから外部のWebサーバーへ送信したパケットの内部ローカルアドレス(送信元アドレス)は、NATによって内部グローバルアドレスに変換されます。
これらの組み合わせをまとめると、下表のようになります。NAT設定時には、内部アドレス/外部アドレスとローカルアドレス/グローバルアドレスを組み合わせて設定を行います。
内部ローカル | 変換前の送信元アドレス |
---|---|
外部ローカル | 変換前の宛先アドレス |
内部グローバル | 変換後の送信元アドレス |
外部グローバル | 変換後の宛先アドレス |
それでは、実際のNAT設定について解説していきます。NATの設定ではまず、NATの変換元となるネットワークセグメントを「inside」、変換後のインターネットの世界を「outside」として定義します。outsideは原則1箇所しか設定できませんが、insideについては複数定義することができます。設定は、インターフェースの設定モードで行います。
インターフェースに対し、insideおよびoutsideの設定を行うのは、「3種類のNATのいずれを用いる場合も必須」です。「ip nat inside」および「ip nat outside」コマンドをインターフェースの設定モードで投入します。
insideおよびoutsideの設定が完了したら、NATの設定を行います。3種類のNATそれぞれの設定方法について、以下で説明します。
スタティックNATの設定は1行で収まります。スタティックNATであることの宣言と、変換前のアドレス(内部ローカルアドレス)と変換後のアドレス(内部グローバルアドレス)の定義を行います。その際、前述の通り、あらかじめインターフェースのinside、outsideの設定を行っておく必要があります。
ダイナミックNATの設定は、最低3行必要です。1行目は、NATの変換対象である内部ローカルアドレスを指定する標準ACLです。2行目は、変換後のアドレスとなる内部グローバルアドレスの範囲を示す「アドレスプール(NATPOOL)」を宣言する行です。最後に3行目で、ACLとアドレスプールの関連付けを行います。なお、繰り返しになりますが、事前にインターフェースのinside、outside設定を行っておく必要があるのは、他のNATと同じです。
PATの設定は、他のNATと1箇所だけ異なります。「overload」というオプションを付けることです。また、PATの場合、内部グローバルアドレスは「ip nat outside」コマンドを投入したインターフェースのIPアドレスを使用できるため、アドレスプールではなく、インターフェースを指定することができます。
NATの設定内容は、以下のコマンドで確認できます。
Copyright © ITmedia, Inc. All Rights Reserved.