目次 [ close ]
  1. はじめに
  2. NATとは?
    1. アドレス変換の基本
    2. NATの種類
  3. スタティックNATの設定例
    1. 構成の前提
    2. Cisco設定例
    3. showコマンド
  4. PAT(Port Address Translation)とは?
    1. 1つのIPで多くの端末を同時接続
  5. PATの設定例(オーバーロード)
    1. showコマンド例
  6. NATとPATの違い
  7. CCNAではこう出る!
  8. おわりに

はじめに

インターネットに接続するには「グローバルIPアドレス」が必要ですが、家庭や企業内で使われるのは「プライベートIPアドレス」。このギャップを埋めるのが「NAT(Network Address Translation)」です。今回はNATの基本と、よく混同されがちなPAT(Port Address Translation)との違いをわかりやすく解説します。

NATとは?

アドレス変換の基本

NATは、プライベートIPアドレスをグローバルIPアドレスに変換する技術です。

  • 内部ネットワーク(LAN)から外部ネットワーク(インターネット)に出る際に変換
  • セキュリティとアドレス節約の目的でも使用

NATの種類

  1. スタティックNAT:1対1の固定変換
  2. ダイナミックNAT:複数の内部アドレスをグローバルアドレスプールから動的に割り当て
  3. PAT(NAPT):1つのグローバルアドレスをポート番号で区別し複数人で共有

スタティックNATの設定例

構成の前提

  • 内部サーバ:192.168.1.100(Webサーバ)
  • 外部公開アドレス:203.0.113.100

Cisco設定例

ip nat inside source static 192.168.1.100 203.0.113.100
interface FastEthernet0/0
 ip address 203.0.113.1 255.255.255.0
 ip nat outside
!
interface FastEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside

この設定により、外部から203.0.113.100へのアクセスが内部の192.168.1.100へ転送されます。

showコマンド

show ip nat translations

出力例:

Pro Inside global      Inside local       Outside local      Outside global
--- 203.0.113.100      192.168.1.100      ---                ---

PAT(Port Address Translation)とは?

1つのIPで多くの端末を同時接続

PATは、複数の内部端末が1つのグローバルIPアドレスを使ってインターネットに接続できる技術です。ポート番号を使って通信を区別します。

192.168.1.10:12345 → 203.0.113.1:40000
192.168.1.11:12346 → 203.0.113.1:40001

このように、送信元IPとポート番号の組み合わせで識別されます。

PATの設定例(オーバーロード)

interface FastEthernet0/0
 ip address 203.0.113.1 255.255.255.0
 ip nat outside
!
interface FastEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
!
ip nat inside source list 1 interface FastEthernet0/0 overload
access-list 1 permit 192.168.1.0 0.0.0.255
  • overload がPATの設定キーワード(1つのIPを共有)
  • ACLで内部ネットワークを指定

showコマンド例

show ip nat translations
show ip nat statistics

出力例(show ip nat translations)

Pro Inside global      Inside local       Outside local      Outside global
--- 203.0.113.1:40000  192.168.1.10:12345 198.51.100.5:80    198.51.100.5:80
--- 203.0.113.1:40001  192.168.1.11:12346 203.0.113.2:443    203.0.113.2:443

NATとPATの違い

項目NAT(スタティック/ダイナミック)PAT(NAPT)
アドレス変換IPアドレス単位IP + ポート番号単位
アドレス数グローバルIPが複数必要1つのグローバルIPでOK
用途特定の機器を外部公開したい場合家庭・社内LANの外向け通信

CCNAではこう出る!

CCNA試験では以下の点が問われます:

  • NATとPATの違いと仕組み
  • スタティックNATとPATの設定コマンド
  • overloadの意味と使い方
  • show ip nat translationsの読み方と確認ポイント

実機での設定経験があると、理解が深まり試験でも有利です。

おわりに

今回は「NATの仕組みとPATの違い」を解説しました。次回は「ACL(アクセスリスト)の基礎と書き方」について学びます!

関連記事
ACL(アクセスリスト)の基礎と書き方をやさしく解説!
⸻ はじめに ネットワークのアクセス制御をする上で欠かせないのが「ACL(Access Control List)」です。ACLを使えば、特定の通…
2025年8月5日 2025年8月5日