9. NAT/NAPT設定

9.1. 静的NATを使用する

静的NATの設定例です。
送信元IPアドレスのNAT変換または宛先IPアドレスのNAT変換の一方を行う例です。
インタフェースに設定したNAT設定は、受信時に宛先IPアドレスを、送信時に送信元IPアドレスをそれぞれNAT変換します。
端末からの通信時、以下表のようにNAT変換します。
端末への通信時は、逆のNAT変換が行われます。
../_images/nat_static-parameter-2.png ../_images/nat_static-tx.png

9.1.1. 設定

9.1.1.1. 本装置の設定

Router# configure
Router(config)# ip route default 203.0.113.254
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 203.0.113.1/24
Router(config-GigaEthernet0.0)# ip nat enable
Router(config-GigaEthernet0.0)# ip nat static 192.168.0.1 203.0.113.11
Router(config-GigaEthernet0.0)# ip nat static 192.168.0.2 203.0.113.12
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

9.1.2. 解説

ip route default 203.0.113.254

デフォルトルートの設定です。

interface GigaEthernet0.0
  ip address 203.0.113.1/24
  ip nat enable
  ip nat static 192.168.0.1 203.0.113.11
  ip nat static 192.168.0.2 203.0.113.12
NATを有効化します。
端末からの通信時、送信元IPアドレス 192.168.0.1203.0.113.11 に、 192.168.0.2203.0.113.12 にNAT変換します。

9.2. 静的NATにより送信元および宛先IPアドレスをNAT変換する

静的NATの設定例です。
送信元IPアドレスのNAT変換および宛先IPアドレスのNAT変換の両方を行う例です。
インタフェースに設定したNAT設定は、受信時に宛先IPアドレスを、送信時に送信元IPアドレスをそれぞれNAT変換します。
端末からの通信時、以下表のようにNAT変換します。
端末への通信時は、逆のNAT変換が行われます。
../_images/nat_static-parameter-1.png ../_images/nat_static.png

9.2.1. 設定

9.2.1.1. 本装置の設定

Router# configure
Router(config)# ip route default 203.0.113.254
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 203.0.113.1/24
Router(config-GigaEthernet0.0)# ip nat enable
Router(config-GigaEthernet0.0)# ip nat static 192.168.0.1 203.0.113.11
Router(config-GigaEthernet0.0)# ip nat static 192.168.0.2 203.0.113.12
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# ip nat enable
Router(config-GigaEthernet2.0)# ip nat static 198.51.100.1 192.168.0.201
Router(config-GigaEthernet2.0)# ip nat static 198.51.100.2 192.168.0.202
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

9.2.2. 解説

ip route default 203.0.113.254

デフォルトルートの設定です。

interface GigaEthernet0.0
  ip address 203.0.113.1/24
  ip nat enable
  ip nat static 192.168.0.1 203.0.113.11
  ip nat static 192.168.0.2 203.0.113.12
NATを有効化します。
端末からの通信時、送信元IPアドレス 192.168.0.1203.0.113.11 に、 192.168.0.2203.0.113.12 にNAT変換します。
interface GigaEthernet2.0
  ip address 192.168.0.254/24
  ip nat enable
  ip nat static 198.51.100.1 192.168.0.201
  ip nat static 198.51.100.2 192.168.0.202
NATを有効化します。
端末からの通信時、宛先IPアドレス 192.168.0.201198.51.100.1 に、 192.168.0.202198.51.100.2 にNAT変換します。

9.3. 動的NATを使用する

動的NATの設定例です。
端末からの通信時、送信元IPアドレスを203.0.113.100~203.0.113.200にNAT変換します。
戻りの通信時は、逆のNAT変換が行われます。
../_images/nat_dynamic.png

9.3.1. 設定

9.3.1.1. 本装置の設定

Router# configure
Router(config)# ip route default 203.0.113.254
Router(config)# ip nat pool nat-pool 203.0.113.100 203.0.113.200
Router(config)# ip access-list nat-list permit ip src 192.168.0.0/24 dest any
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 203.0.113.1/24
Router(config-GigaEthernet0.0)# ip nat enable
Router(config-GigaEthernet0.0)# ip nat dynamic list nat-list pool nat-pool
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

9.3.2. 解説

ip nat pool nat-pool 203.0.113.100 203.0.113.200

動的NAT変換後に使用するIPアドレス範囲をNATプールとして指定します。

ip access-list nat-list permit ip src 192.168.0.0/24 dest any

動的NAT変換対象とする通信をIPアクセスリストに設定します。

interface GigaEthernet0.0
  ip nat enable
  ip nat dynamic list nat-list pool nat-pool
NATを有効化します。
動的NATとしてIPアクセスリストとNATプールを関連付けします。

9.4. 静的NAPTによりサーバーを外部に公開する

NAPT使用時にプライベート空間にあるサーバーなどを外部に公開するための静的NAPT設定例です。
グローバル空間からのHTTP/HTTPSアクセスをサーバーに転送、SSHアクセスは本装置で受信します。
../_images/napt_server.png

9.4.1. 設定

9.4.1.1. 本装置の設定

Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address 203.0.113.1/32
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# ip napt static 192.168.0.1 tcp 80
Router(config-GigaEthernet0.1)# ip napt static 192.168.0.1 tcp 443
Router(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 tcp 22
Router(config-GigaEthernet0.1)# ssh-server ip enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#

9.4.2. 解説

interface GigaEthernet0.1
  ip napt enable
  ip napt static 192.168.0.1 tcp 80
  ip napt static 192.168.0.1 tcp 443
  ip napt static GigaEthernet0.1 tcp 22
  ssh-server ip enable
HTTP(TCP/80)HTTPS(TCP/443) パケットをグローバル空間から受信したとき、そのパケットは 192.168.0.1 のサーバーに転送します。
SSHパケット(TCP/22) を受信したときは、本装置自身( GE0.1 )が応答します。