「NAT」の仕組みとルーターへの設定方法：CCENT／CCNA 試験対策 2015年版（28）（2/3 ページ）

シスコの認定資格「CCENT／CCNA」のポイントを学ぶシリーズ。今回は、LANで使用しているローカルアドレスをグローバルアドレスに変換する「NAT」の仕組みと、実際のルーターへの設定方法について解説します。

[ドヴァ 齋藤貴幸，＠IT]

「内部アドレス／外部アドレス」と「ローカルアドレス／グローバルアドレス」

　さて、ここでNATにおけるアドレスの種類について整理します。混同しやすい用語なので、しっかりと理解しておきましょう。

内部アドレスと外部アドレス

　内部ネットワーク（LAN）におけるアドレスを「内部アドレス」、外部ネットワーク（インターネットの世界など）におけるアドレスを「外部アドレス」と呼びます。

　例えば、LANのクライアントPCからインターネット上のWebサーバーへパケットを送信するとき、送信元のクライアントPCのアドレスが「内部アドレス」、宛先であるWebサーバーのアドレスが「外部アドレス」となります。

ローカルアドレスとグローバルアドレス

　NAT技術を使用して変換する前のアドレスを「ローカルアドレス」、NAT技術によって変換された後のアドレスを「グローバルアドレス」と呼びます。

　例えば、LANのクライアントPCから外部のWebサーバーへ送信したパケットの内部ローカルアドレス（送信元アドレス）は、NATによって内部グローバルアドレスに変換されます。

　これらの組み合わせをまとめると、下表のようになります。NAT設定時には、内部アドレス／外部アドレスとローカルアドレス／グローバルアドレスを組み合わせて設定を行います。

内部ローカル	変換前の送信元アドレス
外部ローカル	変換前の宛先アドレス
内部グローバル	変換後の送信元アドレス
外部グローバル	変換後の宛先アドレス

insideとoutsideの設定

　それでは、実際のNAT設定について解説していきます。NATの設定ではまず、NATの変換元となるネットワークセグメントを「inside」、変換後のインターネットの世界を「outside」として定義します。outsideは原則1箇所しか設定できませんが、insideについては複数定義することができます。設定は、インターフェースの設定モードで行います。

inside と outsideの設定場所

insideおよびoutsideの設定コマンド

　インターフェースに対し、insideおよびoutsideの設定を行うのは、「3種類のNATのいずれを用いる場合も必須」です。「ip nat inside」および「ip nat outside」コマンドをインターフェースの設定モードで投入します。

ip natコマンド

　insideおよびoutsideの設定が完了したら、NATの設定を行います。3種類のNATそれぞれの設定方法について、以下で説明します。

スタティックNATの設定

　スタティックNATの設定は1行で収まります。スタティックNATであることの宣言と、変換前のアドレス（内部ローカルアドレス）と変換後のアドレス（内部グローバルアドレス）の定義を行います。その際、前述の通り、あらかじめインターフェースのinside、outsideの設定を行っておく必要があります。

ip nat inside source staticコマンド

ダイナミックNATの設定

　ダイナミックNATの設定は、最低3行必要です。1行目は、NATの変換対象である内部ローカルアドレスを指定する標準ACLです。2行目は、変換後のアドレスとなる内部グローバルアドレスの範囲を示す「アドレスプール（NATPOOL）」を宣言する行です。最後に3行目で、ACLとアドレスプールの関連付けを行います。なお、繰り返しになりますが、事前にインターフェースのinside、outside設定を行っておく必要があるのは、他のNATと同じです。

ダイナミックNATの設定

PATの設定

　PATの設定は、他のNATと1箇所だけ異なります。「overload」というオプションを付けることです。また、PATの場合、内部グローバルアドレスは「ip nat outside」コマンドを投入したインターフェースのIPアドレスを使用できるため、アドレスプールではなく、インターフェースを指定することができます。

PATの設定

設定内容の確認

　NATの設定内容は、以下のコマンドで確認できます。

sh ip nat translationsコマンド