宛先NAT（DNAT）をVLANに適用する方法について

FCL · ‎2018-02-21

使用機器は "C841M-4X-JSEC/K9" で、Cisco IOSを搭載したルーターです。一般家庭のようにインターネットを利用するために使用していますが、別の大型ルーターにぶら下げて二重ルーターにしています。設定は一般的なNAPT（PAT）やDHCPを使用しています。WANは一つです。

ここで、パソコンから {A} というグローバルIPアドレス宛のパケットが届いたら、宛先を {B} というグローバルIPアドレスに変更させたいのです。いわゆる宛先NATのことです。ただし、特定VLAN内のパソコンから送られてきたパケットにだけ適用したいのです。「ip nat outside source static」では全てのVLANに適用されてしまいます。VLANではなく送信元IPアドレスの範囲で限定する方法でも構いません。なにかアイデアがありましたら、教えていただけますか。よろしくお願いします。

shimazaki_05 · ‎2018-03-22

こんにちわ。
access-list で、送信元IPアドレス範囲を限定したら、どうでしょうか。

下記にいい設定例がありますので、参考にしてみたらいいかと思います。

Dynamic NAT の設定例
https://supportforums.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/dynamic-nat-%E3...