NAT PAT コマンド

CCNA

NAT スタティック変換

1 - 内部ローカルアドレスから外部グローバルアドレスに 1対1で変換する
(config)#ip nat inside source static [ローカルIP] [グローバルIP]
2 - 内部ネットワークとするインターフェースを設定する
(config)#int [対象インターフェース]
(config-if)#ip nat inside
3 - 外部ネットワークとするインターフェースを設定する
(config)#int [対象インターフェース]
(config-if)#ip nat outside

NAT ダイナミック変換 (複数ローカルad <-> 複数グローバルad 1対1変換)

1 - 変換先の外部グローバルアドレスを複数指定する
(config)#ip nat pool [任意の名前] [グローバルアドレスの始点]
 [グローバルアドレスの終点] netmask [サブネットマスク]

(例)
(config)#ip nat pool poolname 172.18.13.1 172.18.13.10 netmask 255.255.0.0 
変換元アドレスからのアクセスがあったときに
172.18.13.1〜172.18.13.10のアドレスを1対1で割り当てる
2 - 変換元の内部ローカルアドレスをアクセスリストで複数指定する
(config)#access-list [任意の番号] permit [内部ローカルアドレス] [ワイルドカードマスク]

(例)
(config)#access-list 1 permit 192.168.0.0 0.0.0.255
192.168.0.0ネットワークのクライアントを変換元として許可する
3 - 変換元と変換先を関連付ける
(config)#ip nat inside source list [2で指定した番号] pool [1で指定した名前]

(例)
(config)#ip nat inside source list 1 pool poolname
4 - 内部ネットワークとするインターフェースを設定する
(config)#int [対象インターフェース]
(config-if)#ip nat inside
5 - 外部ネットワークとするインターフェースを設定する
(config)#int [対象インターフェース]
(config-if)#ip nat outside