NATのメモです。まとめておかないと、忘れますね。。。
■静的NAT
ip nat inside #インターフェイスを内部と定義
ip nat outside #インターフェイスを外部と定義
ip nat inside source static IPアドレスA IPアドレスB
#内部から外部への通信:送信元をIPアドレスAからIPアドレスBに変換。
#外部から内部への通信:送信先をIPアドレスBをIPアドレスAに変換。
■動的NAT
ip nat inside
ip nat outside
ip nat pool pool名 IPアドレスA IPアドレスB netmask 255.255.255.0等
ip nat inside source list C pool プール名
access-list C permit IPアドレスC
#アクセスリストで変換元のIPアドレス帯を指定。
#変換元IPアドレスの名前をプール名と定義。
#内部から外部への通信:送信元(プール名のIPアドレス帯)をIPアドレスA〜Bに変換する。
#外部から内部への通信:アクセスできない。
■NAPT(IPマスカレード)
ip nat inside
ip nat outside
ip nat pool pool名 IPアドレスA IPアドレスA netmask 255.255.255.0等
ip nat inside source list C pool プール名 overload
access-list C permit IPアドレスC
#アクセスリストで変換元のIPアドレス帯を指定。
#そのIPアドレス帯の名前をプール名と定義。
#内部から外部への通信:送信元(プール名のIPアドレス帯)をIPアドレスAに変換する。
#外部から内部への通信:アクセスできない。
■NAT確認コマンド
show ip nat translation #NATテーブル表示
show ip nat translations verbose #詳細なNATテーブル(変換後の経過時間等)表示
show ip nat statistics #NATの統計情報を表示
