内部ローカルと外部ローカル、内部グローバルと外部グローバルについて

8

NATの概念に問題があります。ローカルとグローバルおよびNATオペレーションのシスコ定義は次のとおりです。

ローカルアドレス:ローカルアドレスは、ネットワークの内部に現れる任意のアドレスです。

グローバルアドレス-グローバルアドレスは、ネットワークの外部に表示される任意のアドレスです。

ネットワークの内部にあるパケットは、ネットワークの内部にある一方で、パケットの送信元アドレスとして内部ローカルアドレス、宛先アドレスとして外部ローカルアドレスを持っています。同じパケットが外部ネットワークに切り替えられると、パケットの送信元は内部グローバルアドレスと呼ばれ、パケットの宛先は外部グローバルアドレスと呼ばれます。

逆に、パケットがネットワークの外部にある場合、外部ネットワーク上にあるとき、そのソースアドレスは外部グローバルアドレスと呼ばれます。パケットの宛先は、内部グローバルアドレスと呼ばれます。同じパケットが内部ネットワークにスイッチングされる場合、送信元アドレスは外部ローカルアドレスと呼ばれ、パケットの宛先は内部ローカルアドレスと呼ばれます。

参照:: http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml#defining

私の質問は、「ローカル」という用語はネットワークのLAN側のトラフィックを意味し、「グローバル」という用語はネットワークのWAN側のトラフィックを意味するのでしょうか。

コマンド「ip nat inside destination」を使用すると、ローカルの内部アドレスとグローバルな内部アドレス間の変換を設定し、コマンド「ip nat outside source」の場合は、ローカル間の変換を設定します外部アドレスとグローバル外部アドレス、これは正しいですか?

最後に、外部ローカルと内部グローバルの間にNATを設定する必要がないのはなぜですか?または外部グローバルと内部ローカル間のNAT?

cisco  cisco-commands  nat 
サミュエル
ソース
@Daniel Dib:あなたの投稿は非常に明確で役に立ちますが、2つの静的な 'ip nat'ルールが異なるはずであると述べている理由はわかりません。私が知っている限り、どちらのコマンドも双方向です。> Cisco IOS NATは、「内部ソース」変換と「外部ソース」変換の同時使用による「双方向変換」をサポートします。http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html

回答:

11

通常、NATはプライベートIPアドレスからパブリックIPアドレスへの変換に使用されますが、これが唯一の使用例ではありません。プライベートからプライベートなど、必要なアドレス間で変換することもできます。

ローカルとグローバルという用語は、ほとんどの場合、ネットワークの内部と外部を指しますが、LANとWANである必要があることを意味しているわけではありませんが、多くの場合そうです。

したがって、LANにIP 10.0.0.1のWebサーバーがあるとします。130.130.130.130のパブリックIPからWebサーバーにアクセスできるようにします。

ip nat inside source static 10.0.0.1 130.130.130.130

これは、外部インターフェイスで終了するときに、すべてのパケットを10.0.0.1(ソースIP)から130.130.130.130のソースに変換することです。このコマンドは双方向であるため、宛先IPが130.130.130.130の外部インターフェイスに入るすべてのパケットも10.0.0.1に変換されます。

ip nat inside destinationコマンドは、内部グローバルから1つまたは複数の内部ローカルに変換します。これは主にプリミティブな負荷分散を行うために使用されます。

ip nat inside destination list 1 pool real-hosts
ip nat pool real-hosts 10.0.0.1 10.0.0.3 prefix-length 24 type rotary
access-list 1 permit 130.130.130.130

これは、130.130.130.130から10.0.0.1、10.0.0.2、10.0.0.3に回転式に変換することです。したがって、130.130.130.130の内部グローバルIPへのすべての着信要求は、ラウンドロビン方式で別の内部ローカルアドレスに変換されます。

IP nat outside source staticは、外部グローバルIPと外部ローカルIPの間で変換を行います。一般的な使用例の1つは、サブネットが重複している場合です。あなたが合併をしていて、両方の会社が同じIPサブネットを使用している場合のように。したがって、会社Aと会社Bの両方が10.0.0.0/24を使用しているとします。あなたは会社Aで働いており、外部のすべての10.0.0.0/24を192.168.0.0/24に変換したいとします。

ip nat outside source static network 10.0.0.0 192.168.0.0 /24

次に、内側から外側に向かうトラフィックについても同じことを行う必要があります。

最後の質問に関しては、パケットの送信元または宛先を変換することは本当に意味があります。あなたが提案しているものは、ある種のポリシールーティングのように聞こえます。内部および外部のNATを使用して、必要なすべてを実行できます。

ダニエル・ディブ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.