■Task
・192.168.1.0/24からの通信をNAT RouterでPATしなさい.
PATでは, Ethernet 0/1を変換アドレスとして指定すること.
・以下の出力を得なさい.
■Topology
■Pre-Config
■Answer
NAT:
conf t
!
ip route vrf RED 0.0.0.0 0.0.0.0 ethernet 0/1 10.0.0.254 global
!
router ospf 100 vrf RED
default-information originate
!
interface ethernet 0/0
ip nat inside
!
interface ethernet 0/1
ip nat outside
!
ip access-list standard NAT
permit 192.168.1.0 0.0.0.255
!
ip nat inside source list NAT interface ethernet 0/1 vrf RED overload
!
end
■Verify
■Note
このTaskは, global optionを指定したStatic routeとvrf optionを指定したSource NAT(PAT)を使用することで要求された出力を得ることができる.
はじめにNAT with VRFを解説する.
NATはdefaultでNon-VRFにて動作するが, “vrf option”を指定することでVRFとNon-VRF間でNAT変換が可能となる.
これにより, Ethernet 0/0(VRF RED)から受信したパケットをEthernet 0/1(Non-VRF)でPATすることができる.
次にStatic routeを解説する.
本Taskでは, NATのinside I/FがVRF RED, outside I/Fがglobal routingとなっている. そのため, 通常ではglobal routing tableの情報を参照することができない.
しかし, Static route(VRF)にて”global option”を指定すると, next-hopをglobal routing tableから解決することができる.
これにより, VRF REDからの通信にも関わらずglobal routing tableからnext-hopを解決することができ, Ethernet 0/1をOutgoing I/Fとすることが可能となる.
また, Hostはdefault routeをOSPFで学習しているため, NAT RouterのOSPFにて”default information-originate”を設定し, default routeをadvertiseする.
■Reference
Command References : ip nat source
Command References : ip route vrf
