ネットワーク構築では、内部ネットワークの複数端末をインターネットへ接続するために PAT(Port Address Translation)を利用することが多くあります。

PATはNATの一種で、複数の内部IPアドレスを1つのIPアドレスに変換して通信させる技術です。

この記事ではCiscoルータを例に、PAT(NATオーバーロード)の設定方法を解説します。

目次 [ close ]
  1. PAT(Port Address Translation)とは
  2. 今回の設定構成
  3. ① NAT対象ネットワークを定義
  4. ② PAT(NATオーバーロード)を設定
  5. ③ インターフェース設定
    1. LAN側インターフェース
    2. 外部側インターフェース
  6. ④ NAT動作確認
    1. NAT変換テーブル
    2. NAT統計情報
  7. PAT設定まとめ
  8. ネットワーク構築では必須の技術

PAT(Port Address Translation)とは

PATとは、複数の内部端末の通信を1つのIPアドレスに集約する仕組みです。

通信ごとにポート番号を割り当てることで、 複数端末が同じIPアドレスを共有して通信できます。

例えば以下の内部ネットワークがあるとします。

192.168.10.10
192.168.10.11
192.168.10.12

これらの端末が外部ネットワークへ通信する際、

10.10.10.10:10001
10.10.10.10:10002
10.10.10.10:10003

のようにポート番号を使って通信が識別されます。

この仕組みにより、1つのIPアドレスでも多数の端末が通信可能になります。

今回の設定構成

今回の例では以下のようなシンプルな構成を想定します。

LANネットワーク
192.168.10.0/24

LAN側インターフェース
GigabitEthernet1

外部側インターフェース
GigabitEthernet0

外部側IPアドレス(仮)
10.10.10.10

① NAT対象ネットワークを定義

まず、NAT変換対象となる内部ネットワークをアクセスリストで定義します。


access-list 1 permit 192.168.10.0 0.0.0.255

この設定により、192.168.10.0/24の通信がPATの対象になります。

② PAT(NATオーバーロード)を設定

次にPAT設定を行います。


ip nat inside source list 1 interface GigabitEthernet0 overload

この設定の意味は以下の通りです。

source list 1
アクセスリスト1の通信を対象

interface GigabitEthernet0
外部インターフェースのIPを使用

overload
ポート番号を利用したPATを有効化

③ インターフェース設定

次にインターフェースへNATの方向を設定します。

LAN側インターフェース


interface GigabitEthernet1
 ip address 192.168.10.1 255.255.255.0
 ip nat inside
 no shutdown

外部側インターフェース


interface GigabitEthernet0
 ip address 10.10.10.10 255.255.255.0
 ip nat outside
 no shutdown

重要なのは以下の2つの設定です。

ip nat inside → 内部ネットワーク
ip nat outside → 外部ネットワーク

④ NAT動作確認

設定後はNAT変換が行われているか確認します。

NAT変換テーブル


show ip nat translations

NAT統計情報


show ip nat statistics

ここで内部IPが外部IPへ変換されていることを確認できます。

PAT設定まとめ

CiscoルータでPATを設定する基本手順は以下の通りです。

① NAT対象ネットワークをACLで定義
② ip nat inside sourceコマンドでPAT設定
③ インターフェースにinside / outside指定
④ showコマンドで動作確認

この流れを理解すれば、CiscoルータでのNAT設定は問題なく構築できます。

ネットワーク構築では必須の技術

PATは企業ネットワークや家庭用ルータでも広く利用されている技術です。

Ciscoルータを扱うネットワークエンジニアであれば、 基本的な設定として理解しておきたい重要な技術と言えるでしょう。