【CCNP】勉強したことまとめPart8
こんにちは!
Kaetecの中の人です!
本日はアウトプットです。
CCNAと被る部分も多いですがNATについて本日はまとめていこうと思います。
過去の記事をマガジンにまとめています!
NAT
NAT(Network Address Translation)はIPアドレスを変換する技術です。
主なNATの種類は3種類です。
・スタティックNAT(静的にIPアドレスを変換)
・ダイナミックNAT(動的にIPアドレスを変換)
・PAT(Port Address Translation)(動的かつポート番号も記憶して変換)
※NAPTやIPマスカレードとも呼ばれる
この辺の用語や意味はCCNAでも扱ってた記憶。
それぞれの設定手順についてまとめておこうと思います。
スタティックNAT
設定の手順は下記
1.内部ローカルアドレスとグローバルアドレスの対応付け
2.インターフェースへのNAT設定
それぞれの構文は下記です
1.内部ローカルアドレスとグローバルアドレスの対応付け
※conf -tでグローバルコンフィグレーションモードに移行しコマンド実行
#ip nat inside source static "内部ローカルアドレス" "外部ローカルアドレス"
もし1対多で対応付けする場合はextendableオプションを付けます
#ip nat inside source static "内部ローカルアドレス" "外部ローカルアドレス1" extendable
#ip nat inside source static "内部ローカルアドレス" "外部ローカルアドレス2" extendable
2.インターフェースへのNAT設定
※内部側のインターフェースと外部側のインターフェースで実行
#interface "内部インターフェース"
#ip nat inside
#exit
#interface "外部インターフェース"
#ip nat outside
#exit
ダイナミックNAT
設定の手順は下記
1.標準ACLで内部ローカルアドレスを指定
2.アドレスプールの定義
3.内部ローカルアドレスとアドレスプールの対応付け
4.インターフェースへのNAT設定
それぞれの構文は下記です
1.標準ACLで内部ローカルアドレスを指定
※番号付き標準ACLで指定した場合
#access-list "番号(1~99,1300~1999)の中から任意の数字を指定" permit "内部ローカルアドレス" "ワイルドカードマスク"
※名前付き標準ACLで指定した場合
#ip access-list standard "インターフェースに適用する標準ACLの名前を任意で指定"
#"シーケンス番号(省略可)" permit "内部ローカルアドレス" "ワイルドカードマスク"
2.アドレスプールの定義
#ip nat poul "プール名" "グローバルアドレスの最初のIPアドレス" "グローバルIPアドレスの最後のIPアドレス" netmask "サブネットマスク"
3.内部ローカルアドレスとアドレスプールの対応付け
#ip nat inside source list "ACL番号or名前" pool "プール名"
4.インターフェースへのNAT設定
#interface "内部インターフェース"
#ip nat inside
#exit
#interface "外部インターフェース"
#ip nat outside
#exit
これでダイナミックNATの設定は完了です。
PATの場合はダイナミックNATの「3.内部ローカルアドレスとアドレスプールの対応付け」のコマンドの最後に「overload」をつけるだけです。
#ip nat inside source list "ACL番号or名前" pool "プール名" overload
おわりに
本日はNATについてまとめていきました。
個人的にはほぼほぼCCNAでやった内容の復習だったのでとっつきやすかったです。
まったり勉強進めていきたいと思います~
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!