CiscoデバイスでダイナミックNATを設定する

この記事は、CiscoデバイスでダイナミックNATを設定する手順を説明するものです。 Network Configuration Managerアプリケーションを使用して、対応するConfigletコマンドを作成することができるようになります。

ダイナミックNATでは、Ciscoルーターで2つのアドレスセットを指定します:

  1. 変換される内部アドレス
  2. グローバルアドレスのプール。

プライベートアドレスとパブリックアドレス間の静的マッピングを手動で定義しなければならなかった静的 NAT とは異なり、動的 NAT ではローカルアドレスとグローバルアドレスのマッピングは動的に行われます。 これは、ルーターがグローバルアドレスのプールから、現在割り当てられていないアドレスを動的に選択することを意味します。 こ れは、 グローバルアドレスのプールから任意のアドレスを使用できます。 この動的なエントリは、トラフィックが交換される限り、NAT変換テーブルに残ります。 エントリは一定期間使用されないとタイムアウトし、グローバルIPアドレスは新しい翻訳に使用できます。

NCMをインストールしていない場合は、ここをクリックしてアプリケーションをダウンロードし、インストールしてください。

ダイナミックNATを設定するためには、以下の手順が必要です。

  1. ルーターの内側インターフェイスを ip nat inside コマンドを使用して設定します
  2. ルーターの外側インターフェイスを ip nat outside コマンドを使用して設定します
  3. 変換する内側ソースアドレスのリストがある ACL を設定します
  4. 設定するのは、次のとおりです。 ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK command
  5. Enable dynamic NAT with the ip nat inside source list ACL_NUMBER pool NAME global configuration command

Steps to configure dynamic NAT using CLI.DNAT.DNAT.DNAD.DNAD.DNAD.DNAD.DNAD.DNAD.DNAD.DNAD.DNAD.

  1. SSH/TELNETで機器にログインし、enableモードに移行します。

    2. configモードに移行します。

    Router#configureターミナル

    1行ずつ設定コマンドに入力します。 CNTL/Zで終了します。

    Router(config)#

  2. ルータのインサイドインタフェースを設定します

    3. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-)#interface fa0/0

    Router(config-) #interface fa0/0

    ルータの内部インターフェースを設定しました。if)#exit

  3. ルータの外部インタフェースを設定します

    4. Router(config)#interface eth0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

    変換する内部のソースアドレスがリストされているACLを構成してください。

    Router(config)#access-list 1 permit 192.168.0.0 0.0.255

    NOTE:上記設定のアクセスリストは192.168.0.0/24サブネットからのすべてのホストに一致します。

  4. グローバルIPアドレスのプールを設定します

    5. Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.5 netmask 255.255.255.0

    注意:上記で設定したプールは5アドレスから構成されています。 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, 4.4.4.5

  5. Enable dynamic NAT

    6. Router(config)#ip nat inside source list 1 pool MY_POOL

    注:上記のコマンドはアクセスリスト1内のすべてのアドレスをルーターに変換して、MY_POOLというグローバルアドレスのプールとするように指示されています。

  6. Exit config mode

    7. Router(config)#exit

    Router#

  7. NAT設定を表示するにはshow ip nat translationsコマンドを実行します。
  8. 以下のコマンドで実行中の設定をスタートアップ設定にコピーします

    9. Router#ライトメモリ

    設定を構築します・・・。

    Router#

以下のスクリーンショットに示すように、対応するコンフィグレットをNCMアプリケーションに作成できます。

また、以下のボタンをクリックして、XMLとしてコンフィグレットをダウンロードし、ファイルのインポートオプションを使ってNCMアプリケーションにそれをインポートすることも可能です。

コンフィグレット名 Configure Dynamic NAT – – (ダイナミックネイティブNATの設定 Cisco
説明 このコンフィグレットは、cisco デバイスでダイナミック NAT を設定するために使用します
実行モード スクリプト実行モード
Configlet Content
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
アクセス—
access-
interference-
INFigure>
interface-

ip nat inside9022リスト $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

By Comment on CiscoデバイスでダイナミックNATを設定する

コメントを残す

メールアドレスが公開されることはありません。