双方向NAT(Twice NAT)とは
双方向NATとは、送信元アドレスと宛先アドレスを同時に変換するNAT技術の一つです。双方向NATは文字通り双方向にアドレスが変換されるため、通信する機器はお互いのアドレスを知ることなく通信することが可能となります。
一般的なStatic NAT
一般的によく目にする静的NATの技術は、送信元IPアドレスを変換するNAT技術だと思います。
送信元IPを変換するCiscoコマンド
ip nat inside source static
IPアドレスが枯渇している今日、グローバルIPアドレスを節約するために生まれた技術なので、基本的には送信元IPアドレスを変換して外部にパケットが出ていきます。
双方向NAT(Twice NAT)
双方向NATを実装すると、送信元IPアドレスと宛先IPアドレスがNATルータを通過したタイミングで同時に変換されます。
PC⇒外部ホストでそれぞれ本来は別サブネット同士で通信をしますが、PCと外部ホストはそれぞれ同一サブネット宛に通信をすることもできます。そのため、それぞれがデフォルトゲートウェイを知らなくても通信することが可能です。
送信元IPを変換するCiscoコマンド
ip nat inside source static
宛先IPを変換するCiscoコマンド
ip nat outside source static
ip nat inside source staticコマンドで変換されるアドレス対象は赤
ip nat outside source staticコマンドで変換されるアドレスは青にしています。
双方向NATの設定例
Router(config) # ip nat inside source static 192.168.1.1 100.100.100.2
Router(config) # ip nat outside source static 100.100.100.1 192.168.1.2
Router(config) # interface GigabitEthernet0/1
Router(config-if) # ip address 192.168.1.254 255.255.255.0
Router(config-if) # ip nat inside
Router(config) # interface GigabitEthernet0/2
Router(config-if) # ip address 100.100.100.254 255.255.255.0
Router(config-if) # ip nat outside
Router(config) # ip route 192.168.1.2 255.255.255.255 GigabitEthernet0/2
最終行のスタティックルートは、 代わりに 「ip nat outside source static 100.100.100.1 192.168.1.2 add-route」で自動的にホストルートをルーティングテーブルに追加させることもできます。
No comments yet.