NAT-ネットワーク基礎-【ネスペ・CCNA】

CCNA
2026.01.10

(1)NATとは

NAT(Network Address Translation)とは、
プライベートIPアドレスとグローバルIPアドレスを相互に変換する仕組みである。

IPv4アドレスの枯渇に対応するため、
企業ネットワークや家庭LANで広く利用されている。

NAT変換の種類(※CCNA重要)

NAT変換の種類
・スタティックNAT(Static NAT):1対1
・ダイナミックNAT(Dynamic NAT):多対多
・PAT(NAPT / NAT Overload):多対1

  • PAT と NAPT はほぼ同義
  • CCNAでは PAT = NAT Overload として出題されることが多い
  • 現在の主流は PAT

NATで使われる4種類のアドレス

NATでは、通信に関わるアドレスを以下の4種類で整理する。

内部ローカルアドレス(Inside Local)

  • 内部ネットワークで使用されるアドレス
  • 送信元PCのプライベートIPアドレスであることが多い
    例:192.168.1.10

内部グローバルアドレス(Inside Global)

  • 内部ローカルアドレスが 外部に出る際に変換されたアドレス
  • 通常は ルータの外部インターフェースのグローバルIP
    例:203.0.113.1

外部グローバルアドレス(Outside Global)

  • 外部ネットワーク側で実際に使われているアドレス
  • 通信相手(Webサーバなど)のグローバルIP
    例:198.51.100.10

外部ローカルアドレス(Outside Local)

  • 外部グローバルアドレスを 内部ネットワークから見たときのアドレス
  • 多くの場合、外部グローバルアドレスと同じ

📌 試験で非常に引っかけられやすいポイント

📌 アドレス整理のコツ(暗記法)

  • inside / outside
     → どちらのネットワークか
  • local / global
     → どこから見たアドレスか

(2)NATの目的

NATの主な目的は以下の3点である。

① グローバルIPアドレスの節約

  • IPv4アドレスは枯渇している
  • 多数の端末を 1つまたは少数のグローバルIP でインターネット接続できる

② 内部ネットワーク構成の隠蔽

  • 内部IPアドレスを外部に公開しない
  • 簡易的なセキュリティ効果がある

③ プライベートIPアドレスの利用

  • RFC1918で定義されたアドレスを内部で自由に利用可能
  • 企業・家庭LANで標準的に使用されている

(3)NATの仕組み

NATルータは、通信時に NATテーブル を作成してアドレス変換を管理する。

通信の流れ(PATの例)

  1. 内部PC(192.168.1.10)がWebサーバへ通信
  2. 送信元IPを 内部グローバルアドレス に変換
  3. 変換内容をNATテーブルに記録
  4. 戻り通信をNATテーブルで照合
  5. 宛先IPを元の 内部ローカルアドレス に戻す

📌 PAT(NAT Overload)の場合は
IPアドレス + ポート番号 をセットで変換する。

(4)NATの設定(Ciscoコマンド)

◾️ スタティックNATの設定

NAT変換テーブルの作成

(config)# ip nat inside source 192.168.1.10 198.51.100.10
  • 192.168.1.10:内部ローカルアドレス
  • 198.51.100.10:内部グローバルアドレス

📌 Static NAT は inside → inside の指定

インターフェースの指定

interface GigabitEthernet0/0
 ip nat inside

interface GigabitEthernet0/1
 ip nat outside
  • 内部側:ip nat inside
  • 外部側:ip nat outside

◾️ダイナミックNATの設定コマンド例

① 変換対象となる内部ローカルアドレスをACLで指定

(config)# access-list 1 permit 192.168.1.0 0.0.0.255
  • 192.168.1.0:内部ローカルアドレス
  • 0.0.0.255:ワイルドカードマスク

📌 「192.168.1.00」は誤記なので「192.168.1.0」が正解

② グローバルIPアドレスのプールを作成

(config)# ip nat pool POOL-1 198.51.100.11 198.51.100.14 netmask 255.255.255.0
  • POOL-1:NATプール名
  • 198.51.100.11 ~ 198.51.100.14:内部グローバルアドレスの範囲
  • netmask:グローバルIP側のサブネットマスク

📌 Dynamic NAT は「多対多」
→ 同時接続数は プール数まで

③ ACLとNATプールを紐づけ

(config)# ip nat inside source list 1 pool POOL-1
  • ACL 1 に一致した内部アドレスを
  • NATプール POOL-1 から動的に割り当て

📌 overload が無い=Dynamic NAT

④ インターフェースの指定

(config)# interface GigabitEthernet0/0
(config-if)# ip nat inside

(config)# interface GigabitEthernet0/1
(config-if)# ip nat outside
  • 内部側インターフェース → ip nat inside
  • 外部側インターフェース → ip nat outside

ダイナミックNATの特徴(整理)

  • 多対多(Many to Many)
  • グローバルIPは プールから動的に割当
  • 同時接続数は プールサイズに依存
  • ポート番号は変換しない

CCNAひっかけ注意(Dynamic NAT)

📌 Dynamic NAT では使わないもの

  • overload
  • ポート番号変換 ❌

📌 使うもの

  • ip nat pool
  • ip nat inside source list ○ pool ○

PATとの比較(試験向け)

項目Dynamic NATPAT
対応関係多対多多対1
IP消費多い少ない
overloadなしあり
現在の主流

◾️ PAT(NAT Overload)の設定例

(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
  • 192.168.1.0:内部ローカルアドレス
  • 0.0.0.255:ワイルドカードマスク
  • overload:PATを有効化

◾️ 確認コマンド(CCNA頻出)

show ip nat translations
・内部グローバルアドレス
・内部ローカルアドレス
・外部グローバルアドレス
・外部ローカルアドレス

show ip nat statistics

📌 出力結果の読解問題が非常に多い

CCNA NATひっかけ問題3選

① PATの対応関係はどれか?

選択肢例

  • A:1対1
  • B:1対多
  • C:多対多
  • D:多対1

正解:D(多対1)

📌 PAT = NAT Overload = 多対1

② Static NATで指定するアドレスの組み合わせは?

ip nat inside source 192.168.1.10 198.51.100.10
  • A:内部ローカル → 外部ローカル
  • B:内部ローカル → 内部グローバル
  • C:外部ローカル → 外部グローバル

正解:B

📌 outside 系アドレスは このコマンドでは指定しない

③ Outside Local はどれか?

条件

  • 外部Webサーバ:198.51.100.10

選択肢

  • A:192.168.1.10
  • B:203.0.113.1
  • C:198.51.100.10

正解:C

📌 Outside Local は
内部ネットワークから見た外部アドレス
→ 多くの場合 Outside Global と同じ

まとめ

  • NATは IPv4ネットワークを支える重要技術
  • 4つのアドレスの関係理解が最重要
  • CCNAでは
    概念 → 仕組み → 設定 → 確認 → ひっかけ対策
    まで問われる

コメント

タイトルとURLをコピーしました