2010年01月13日　NAT

NATのメモです。まとめておかないと、忘れますね。。。
　
■静的NAT
ip nat inside #インターフェイスを内部と定義
ip nat outside #インターフェイスを外部と定義
ip nat inside source static IPアドレスA IPアドレスB
　#内部から外部への通信：送信元をIPアドレスAからIPアドレスBに変換。
　#外部から内部への通信：送信先をIPアドレスBをIPアドレスAに変換。
　
　
■動的NAT
ip nat inside
ip nat outside
ip nat pool pool名 IPアドレスA IPアドレスB netmask 255.255.255.0等
ip nat inside source list C pool プール名
access-list C permit IPアドレスC
　#アクセスリストで変換元のIPアドレス帯を指定。
　#変換元IPアドレスの名前をプール名と定義。
　#内部から外部への通信：送信元(プール名のIPアドレス帯)をIPアドレスA〜Bに変換する。
　#外部から内部への通信：アクセスできない。
　
■NAPT(IPマスカレード)
ip nat inside
ip nat outside
ip nat pool pool名 IPアドレスA IPアドレスA netmask 255.255.255.0等
ip nat inside source list C pool プール名 overload
access-list C permit IPアドレスC
　#アクセスリストで変換元のIPアドレス帯を指定。
　#そのIPアドレス帯の名前をプール名と定義。
　#内部から外部への通信：送信元(プール名のIPアドレス帯)をIPアドレスAに変換する。
　#外部から内部への通信：アクセスできない。　
　
■NAT確認コマンド
show ip nat translation #NATテーブル表示
show ip nat translations verbose #詳細なNATテーブル(変換後の経過時間等)表示
show ip nat statistics #NATの統計情報を表示