NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]
2015年5月25日(月)
この連載では、Cisco CCENT/CCNAの資格試験対策とするために、Cisco Press公式ガイドブックに掲載されている例題を抜粋し、その例題の解答について解説を行っています。
今回は、「NATの概念」について説明します。プライベートアドレスからグローバルアドレスに変換する技術について解説します。
■NAT(Network Address Translation)の概念
まずは、例題を使用してスタティックNATの仕組みについて説明します。
※上記の問題6は『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.660より抜粋。
スタティックNATとは、1つの内部ローカルアドレスと1つの内部グローバルアドレスを対応させてNATの変換を行うことです。スタティックNATの設定は、以下のように行います。
●NAT変換テーブルに登録:対応させる内部ローカルアドレスと内部グローバルアドレスを登録します。登録されたアドレスのみが変換に使用されます。
Router(config)#ip nat inside source static <ローカルIP> <グローバルIP>
●インタフェースの指定:内部ローカル側と内部グローバル側のインタフェースを指定します。
- 内部ローカルネットワーク
Router(config-if)#ip nat inside
- 内部グローバルネットワーク
Router(config-if)#ip nat outside
以上のことから、上記の例題の解答はcになります。NATテーブルエントリはスタティック(手動)で設定されます。aは、ダイナミックNATのケースです。ダイナミックNATでは最初のパケット通過時にNATテーブルエントリが作成されます。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- NATの設定とトラブルシューティング
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- IPv4のサブネット化の概要[サブネットをサイジング/プライベートアドレスとパブリックアドレスを見分ける]
- LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
- ネットワーク層の機能(後編) ―IPアドレスとルーティングプロトコル―
- ネットワーク層の機能(前編)―パケット転送時の役割―
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- IPv4アドレスのスケーラビリティ(規模拡張性)[CIDR/プライベートIPアドレス]
- クラスフルIPv4ネットワークアドレスの分析[クラスフルアドレスの種類と規模]
- IPv4の基本的なACL[番号付き標準ACL/名前付き標準ACL/ワイルドカードマスク]