さて、変換の種類の最後はPAT-overladです。まーNATではないわけですが、ココではNATの一つの機能として話をします。
ポート番号を使って少ないグローバルで、多くのプライベートをインターネットに出撃させる必殺技です。
最初の図だとこんな感じでした。
.GIF)
便利っす。
みんなの家だと2・3台のPCをネットに接続できるようにしている、IPマスカレードってヤツです。
実際の環境だと、こんな感じですかね。
.GIF)
おいおい、PC3台なのになんで一つしかグローバルがないんだよ!!!
て状況です。PATですっきり解決です。
@
まずは、『どの内部ローカルアドレスをグローバルアドレス利用可能にするのか』をアクセスリストで決定します。
R1(config)#access-list
{番号} permit {送信元IP} {ワイルドカード}・・・@
⇒今回の場合、使用するリスト番号は『1』、許可するアドレスは『192.168.1.0/24』にしたいと思います。
R1(config)#access-list
1 permit 192.168.100.0 0.0.0.255
※ダイナミックNATの使いまわしです。つーか設定なんて同じ様な事をするんです。アクセスリスト超大事です。
A
次に、@で書いたアクセスリストとPATをマッピング(関連付け)します。
⇒ちなみに、PATとマッピングと言っても、最後に[Overload]ってコマンドオプションをつけるだけでPATは有効になります。
R1(config)#ip nat inside source list {番号} interface {インターフェース}
overload・・・A
※インターフェース=内部グローバルアドレスを持つインターフェースを指定します。つまり今回はSerial0ですね。
R1(config)#ip nat inside source list 1 interface serial 0 overload
B
最後に、インターフェースに対して、上で定義したNATを適用します。
このときに『このインターフェースが内部ローカル側』で『このインターフェースが内部グローバル側』という設定が入ります。
R1(config-if)#ip
nat {inside / outside}・・・B
⇒今回は『Ethernet0が内部ローカル側』で『Serial0が外部グローバル側』という設定になります
R1(config)#interface ethernet 0
R1(config-if)#ip nat
inside
R1(config)#interface serial 0
R1(config-if)#ip nat outside
以上で設定完了です。一応まとめときます。
【まとめ】
R1(config)#access-list {番号} permit {送信元IP} {ワイルドカード}・・・@
R1(config)#ip nat inside source list {番号} interface {インターフェース}
overload・・・A
R1(config-if)#ip nat {inside / outside}・・・B
以上が、PATの基本構文です。
で、今回のネットワークで実際に設定するとしたら、
R1(config)#access-list
1 permit 192.168.100.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface serial 0 overload
R1(config)#interface ethernet 0
R1(config-if)#ip nat
inside
R1(config)#interface serial 0
R1(config-if)#ip nat outside
以上で終了です。ダイナミックよりすっきりしてていいですね。
次のFでNATの話は終わりにします。CCNPのBCRANの時にまた細かいのが出てきますが、
CCNAならこのくらい理解していれば十分な気がします。
|
