😎
natについて
こんにちは
今回は実習でやったnatのことをまとめてみました
🌐 NAT(Network Address Translation)とは
NAT(ネットワークアドレス変換) は、内部ネットワーク(プライベートIPアドレス)と外部ネットワーク(グローバルIPアドレス)との間でIPアドレスを変換する技術です。
✅ 主な目的
- プライベートIPアドレスの節約
- セキュリティの向上(内部ネットワークを外部に隠す)
- グローバルIPの共有(PATを用いた通信)
🔧 NATの種類
| 種類 | 説明 |
|---|---|
| Static NAT | 内部IPと外部IPを1対1で固定的に変換 |
| Dynamic NAT | IPアドレスプールから外部IPを一時的に割り当てる |
| PAT(NAT Overload) | 単一のグローバルIPとポート番号を使って複数端末を識別 |
🛠 CiscoルーターでのNAT設定コマンド
1. インターフェースの内外指定
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside
2. 静的NATの設定(Static NAT)
Router(config)# ip nat inside source static 192.168.1.10 203.0.113.10
3. Dynamic NAT(動的NAT)
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat pool DYN_POOL 203.0.113.20 203.0.113.30 netmask 255.255.255.0
Router(config)# ip nat inside source list 1 pool DYN_POOL
4. PAT(NATオーバーロード)
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
🔍 NATの確認コマンド
| コマンド | 内容 | |
|---|---|---|
show ip nat translations |
現在のNAT変換状況を表示します。 | |
show ip nat statistics |
NATの統計情報を確認できます。 | |
| `show running-config | include ip nat` | 設定中のNAT部分を確認します。 |
📝 まとめ
・NATは IPアドレス不足を解決 しつつ ネットワークの安全性 も高めてくれる技術です。
・Static/Dynamic/PAT の3種類を目的に応じて使い分けましょう。
・Ciscoルーターでは ip nat コマンドを使って柔軟に設定が可能です。
Discussion