目的

スタティックNATの設定方法を学びます。
スタティックNATを使用してPC1からPC2に通信できるようにします。

接続構成

スタティックNAT

コマンド

【スタティックNATの設定手順】
1.インターフェースへのNAT設定(内部と外部)
2.内部ローカルアドレスとグローバルアドレスの対応付け
--------------------------------------------
ip nat [inside | outside]
inside:内部ネットワーク側のインターフェースに入力
outside:外部ネットワーク側のインターフェースに入力

 

ip nat inside source static 内部ローカルアドレス 外部グローバルアドレス

設定

R1の設定

R1(config)#int e0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat inside

 

R1(config-if)#int e1/0
R1(config-if)#ip add 100.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat outside

 

R1(config)#ip nat inside source static 192.168.1.100 100.1.1.1

 

 

PC1の設定

PC-1> ip 192.168.1.100/24 192.168.1.1
Checking for duplicate address...
PC1 : 192.168.1.100 255.255.255.0 gateway 192.168.1.1

 

PC-1> save
Saving startup configuration to startup.vpc
. done

 

 

PC2の設定

PC-2> ip 100.1.1.100/24 100.1.1.1
Checking for duplicate address...
PC1 : 100.1.1.100 255.255.255.0 gateway 100.1.1.1

 

PC-2> save
Saving startup configuration to startup.vpc
. done

設定確認

NATテーブルの確認

R1#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 100.1.1.1          192.168.1.100      ---                ---

動作確認

Pingの疎通テスト

PC1からPC2の疎通は問題ありません。

PC-1> ping 100.1.1.100
84 bytes from 100.1.1.100 icmp_seq=1 ttl=63 time=31.296 ms
84 bytes from 100.1.1.100 icmp_seq=2 ttl=63 time=21.396 ms
84 bytes from 100.1.1.100 icmp_seq=3 ttl=63 time=20.359 ms
84 bytes from 100.1.1.100 icmp_seq=4 ttl=63 time=19.277 ms
84 bytes from 100.1.1.100 icmp_seq=5 ttl=63 time=11.272 ms

 

PC2からPC1はNATの設定がないので疎通できません。

PC2> ping 192.168.1.100
192.168.1.100 icmp_seq=1 timeout
192.168.1.100 icmp_seq=2 timeout
192.168.1.100 icmp_seq=3 timeout
192.168.1.100 icmp_seq=4 timeout
192.168.1.100 icmp_seq=5 timeout

 

NATの確認

R1でデバッグモードを有効にします。

R1#debug ip nat
IP NAT debugging is on

 

PC1からPC2にPingを1回だけ打ちます。

PC1> ping 100.1.1.100 -c 1
84 bytes from 100.1.1.100 icmp_seq=1 ttl=63 time=40.578 ms

 

R1でリアルタイムに変換情報を確認できます。

*Mar  2 08:58:03.663: NAT*: s=192.168.1.100->100.1.1.1, d=100.1.1.100 [50409]
*Mar  2 08:58:03.703: NAT*: s=100.1.1.100, d=100.1.1.1->192.168.1.100 [50409]

 

NATの変換を確認できた後にR1でNATテーブルを確認します。
NATの設定直後には空だったOutsideの項目に値が入っていることが確認できます。

R1#sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 100.1.1.1:12742   192.168.1.100:12742 100.1.1.100:12742 100.1.1.100:12742
--- 100.1.1.1          192.168.1.100      ---                ---
トップへ戻る