【構成図&コンフィグ】NATによるIPセグメント重複問題の解消

NAT：Network Address Translation
Source NAT（static）
Destination NAT（static）

ごく稀に【IP重複】【セグメント重複】した環境で通信を迫られることがあります。自身も過去数回ありました。

基本的には重複しないアドレッシングに変更した方が良いのですが、一時的とか今更変更できないなどの理由はあると思います。そこで、NATにより解決します。

--目次--

NW構成図と設定内容

NW構成図と設定内容

PC１とPC2の設定

PC1とPC2には同一のIPアドレス（10.1.1.100/24)を設定
PC1とPC2のデフォルゲートも同一のIPアドレス（10.1.1.100)を設定
PC1からPC2へのpingの宛先はＩＰアドレスは※「3.3.3.3」で行う

※PC1からPC2へのpingの宛先を「10.1.1.100」にすると自分自身にpingを行うことになって
しまうので、ダミーＩＰとして「3.3.3.3」を利用することにします。このＩＰは後にNATすることにより
PC2のIPアドレス（10.1.1.100)に変換されます。

R1の設定

interface Ethernet0/0
ip address 12.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip nat inside source static 10.1.1.100 12.1.1.222
ip route 3.3.3.3 255.255.255.255 12.1.1.2

■ip nat inside source static 10.1.1.100 12.1.1.222

　送信元IP「10.1.1.100」のパケットが来たら、送信元IPを「12.1.1.222」に変換します。

R2の設定

interface Ethernet0/0
ip address 12.1.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly in
!
ip nat outside source static 10.1.1.100 3.3.3.3 add-route

■ip nat outside source static 10.1.1.100 3.3.3.3 add-route

宛先IP「3.3.3.3」のパケットが来たら、送信元IPを「10.1.1.100」に変換します。

■add-route

必要なルーティングが自動的にアサインされます。

　　R2#show ip route
3.0.0.0/32 is subnetted, 1 subnets
S 3.3.3.3 [1/0] via 10.1.1.100

PC1からPC２へのping結果

PC1> ping 3.3.3.3
84 bytes from 3.3.3.3 icmp_seq=1 ttl=62 time=16.819 ms
84 bytes from 3.3.3.3 icmp_seq=2 ttl=62 time=7.401 ms
84 bytes from 3.3.3.3 icmp_seq=3 ttl=62 time=8.159 ms