8. NAT/NAPT設定
8.1. 静的NATを使用する
静的NATの設定例です。
送信元IPアドレスのNAT変換と宛先IPアドレスのNAT変換の両方を行う例です。
インタフェースに設定したNAT設定は、送信時に送信元IPアドレスを、受信時に宛先IPアドレスをそれぞれNAT変換します。
設定
本装置の設定
Router# configure
Router(config)# ip route default 10.0.0.254
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# ip nat enable
Router(config-GigaEthernet0.0)# ip nat static 192.168.0.1 10.0.0.11
Router(config-GigaEthernet0.0)# ip nat static 192.168.0.2 10.0.0.12
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# ip nat enable
Router(config-GigaEthernet2.0)# ip nat static 10.1.1.1 192.168.0.201
Router(config-GigaEthernet2.0)# ip nat static 10.1.1.2 192.168.0.202
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#
解説
ip route default 10.0.0.254
デフォルトルートの設定です。
interface GigaEthernet0.0
ip address 10.0.0.1/24
ip nat enable
ip nat static 192.168.0.1 10.0.0.11
ip nat static 192.168.0.2 10.0.0.12
NATの有効化を行い、端末からの通信時、送信元IPアドレス 192.168.0.1 は 10.0.0.11 に、 192.168.0.2 は 10.0.0.12 にそれぞれ変換します。
interface GigaEthernet2.0
ip address 192.168.0.254/24
ip nat enable
ip nat static 10.1.1.1 192.168.0.201
ip nat static 10.1.1.2 192.168.0.202
NATの有効化を行い、端末からの通信時、宛先IPアドレス 192.168.0.201 は 10.1.1.1 宛てに、 192.168.0.202 は 10.1.1.2 宛てにそれぞれ変換します。
8.2. 動的NATを使用する
動的NATの設定例です。
設定
本装置の設定
Router# configure
Router(config)# ip route default 10.0.0.254
Router(config)# ip nat pool nat-pool 10.0.0.2 10.0.0.253
Router(config)# ip access-list nat-list permit ip src 192.168.0.0/24 dest any
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# ip nat enable
Router(config-GigaEthernet0.0)# ip nat dynamic list nat-list pool nat-pool
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#
解説
ip nat pool nat-pool 10.0.0.2 10.0.0.253
動的NAT変換後に使用するIPアドレス範囲をNATプールとして指定します。
ip access-list nat-list permit ip src 192.168.0.0/24 dest any
動的NAT変換対象とする通信をアクセスリストに設定します。
interface GigaEthernet0.0
ip nat enable
ip nat dynamic list nat-list pool nat-pool
NATの有効化を行い、動的NATとしてアクセスリストとNATプールの関連付けを行います。
8.3. NAPTによりサーバーを外部に公開する
NAPT使用時にプライベート空間にあるサーバーなどを外部に公開するための設定例です。
グローバル空間側からのHTTP/HTTPSアクセスをサーバーに転送、SSHアクセスは本装置で受信する例です。
設定
本装置の設定
Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ppp profile ppp-prof
Router(config-ppp-ppp-prof)# authentication myname user-a@example.com
Router(config-ppp-ppp-prof)# authentication password user-a@example.com password-a
Router(config-ppp-ppp-prof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-prof
Router(config-GigaEthernet0.1)# ip address 10.0.0.1/32
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# ip napt static 192.168.0.1 tcp 80
Router(config-GigaEthernet0.1)# ip napt static 192.168.0.1 tcp 443
Router(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 tcp 22
Router(config-GigaEthernet0.1)# ssh-server ip enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#
解説
interface GigaEthernet0.1
ip napt enable
ip napt static 192.168.0.1 tcp 80
ip napt static 192.168.0.1 tcp 443
ip napt static GigaEthernet0.1 tcp 22
ssh-server ip enable
HTTPパケット(TCP/80)とHTTPSパケット(TCP/443)をグローバル空間側から受信したとき、そのパケットを
192.168.0.1 のサーバーに転送します。SSHパケット(TCP/22)を受信したときは、本装置自身(
GE0.1 )が応答します。