【NAT】スタティックNAT

スタティックNAT設定

スタティックNAT設定

　スタティックNATとは、変換前後のアドレスを１対１にマッピングし、アドレス変換する技術です。

設定（Inside、Outside）

　下の図のように、R2は内部（Inside)、R4は外部（Outside)側に位置し、NAT変換は、R3で実施するものとします。

　この場合、R3では、R2接続インタフェースを内部（Inside)、R4接続インタフェースを外部（Outside)と定義します。設定は以下の通りです。

R3(config)#interface FastEthernet0/0.23
R3(config-subif)#ip nat inside

R3(config)#interface FastEthernet0/0.34
R3(config-subif)#ip nat outside

　NATアドレス変換は、この内部と外部のインタフェース間で行われます。

スタティックNATエントリー設定

　内部（Inside)で受信したパケットの送信元アドレスを192.168.23.2→192.168.34.3に変換します。

R3(config)#ip nat inside source static 192.168.23.2 192.168.34.3

　設定を前から順番に、ip natでinsideで受信したsourceのアドレスをstaticに192.168.23.2から192.168.34.3に変換します　と解釈します。

　では、R2にデフォルトルートを設定します。R4は何もルーティングを設定しません。すなわち、内部ネットワーク（192.168.23.0/24）へのルーティング情報はありません。

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.3

R4(config)#no ip routing 

R4#sh ip route 
Default gateway is not set


Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty

動作確認

　R3のNATテーブルをshow ip nat translations で確認します。

R3#sh ip nat translations     
Pro Inside global      Inside local       Outside local      Outside global
--- 192.168.34.3       192.168.23.2       ---                ---

　設定したスタティックNAT情報が表示されます。では、R2からR4へPingを実行します。

R2#ping 192.168.34.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.34.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/26/40 ms

　Pingの応答がありました。再度、R3のNATテーブルをshow ip nat translations で確認します。

R3#sh ip nat translations    
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.34.3:3    192.168.23.2:3     192.168.34.4:3    192.168.34.4:3 
--- 192.168.34.3       192.168.23.2       ---                —

　Outside local と Outside global は　R4(192.168.34.4)で、プロトコルはicmpとして、エントリが登録されます。R3で　デバックを取得し、どのようにアドレス変換されているか確認します。

R3#debug ip nat

*Jun  6 02:02:30.055: NAT*: s=192.168.23.2->192.168.34.3, d=192.168.34.4 [25]
*Jun  6 02:02:30.087: NAT*: s=192.168.34.4, d=192.168.34.3->192.168.23.2 [25]

　１行目は、R2からR4へのパケットで、送信元アドレスが192.168.23.2->192.168.34.3に変換されています。

　２行目は、R4からR2への戻りパケットで、宛先アドレスが192.168.34.3->192.168.23.2に変換されています。

　続けて、R2からR4へTelnetを実行します。

R2#telnet 192.168.34.4
Trying 192.168.34.4 ... Open

User Access Verification

Password:

　R3のNATテーブルをshow ip nat translationsで確認します。

R3#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.34.3:4    192.168.23.2:4     192.168.34.4:4     192.168.34.4:4
tcp 192.168.34.3:60102 192.168.23.2:60102 192.168.34.4:23    192.168.34.4:23
--- 192.168.34.3       192.168.23.2       ---                ---

　今度は、プロトコルTCPとして、ポート番号23で新しいエントリーが登録されます。