NATオーバーラップ

ネットワーキングラボを実行しようとしています。基本的に、私はこのようなネットワークを持っています：

したがって、PC1とPC2がリモートHOSTと相互にアクセスできるように、NATルーターを構成することは可能です。私にとっての問題は、PC1とPC2が同じローカルIPアドレスを持っていることです。

あなたが持っているシナリオは、合併する企業が直面しているものですが、それらは同じプライベートネットワークアドレス指定を持っています。質問にCiscoタグを付けたので、外部 NAT であるCiscoソリューションを使用する必要があります。シスコには、ip nat outside source listコマンドを使用した設定例など、外部ソースNATの使用方法を説明したドキュメントがあります。はじめに、ネットワークのオーバーラップについて紹介している内容を強調しておきます。

このドキュメントでは、ip nat outside source listコマンドを使用した設定例を示し、NATプロセス中にIPパケットに何が起こるかについて簡単に説明します。このコマンドを使用して、ネットワークの外部からネットワークの内部に移動するIPパケットの送信元アドレスを変換できます。このアクションは、ネットワークの内部から外部へと反対方向に移動するIPパケットの宛先アドレスを変換します。このコマンドは、ネットワークのオーバーラップなど、内部ネットワークアドレスがネットワーク外部のアドレスと重複している状況で役立ちます。

LancomではN：N NATと呼ばれるものが必要です。両方のサブネットを相互に変換して、一方が192.168.11.0/24に、もう一方が192.168.12.0/24（または他の一意の範囲）に通信していると考えます。

設定は簡単ではなく、デバッグが非常に面倒になる可能性があるため、可能性がある場合は、片側のサブネットアドレスを変更して、NATなしでルーティングすることをお勧めします。

サブネットを変更する簡単な方法がない場合は、両側に明確な別のサブネットを追加して、各PCに2つのIPアドレスがあり、一方を他方からルーティングできるようにするとよいでしょう。

変更された、または少なくとも追加の一意のアドレスも、単一のNATルーターの問題を解決します。デフォルトゲートウェイを一意のアドレスバインディングにのみ割り当てると、問題なくWANにNATできます。または、中央のルーターの前に少なくとも1つの追加のNATルーターが必要です。