NAT における Alias 作成動作について説明します。
(no-alias option に関連した話題です。)
まず Cisco Router での IP Alias 機能とは、設定を行なった IP Address について
Router にて Ping 応答等を行なう機能となります。この IP Address は local の
network/subnet に属する必要があります。下記コマンドにて設定できます。
ip alias
http://www.cisco.com/en/US/docs/ios/termserv/command/reference/tsv_a1.html#wp1027063
NAT における Alias 作成は、Insiobal や Outside Local のように仮想的な Address に対して、Router 上に該当 Address と同一 IP subnet をもつ Interface がある状況に対応するためで、Alias の作成を行い、ARP に応答します。
なお no-alias option は default で disable のため、default では alias が作成されます。
No Entries in the ARP table
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094c32.shtml#ar
NAT において Alias が必要となる状況を簡単な例で説明します。
R2 に以下の NAT 設定を行い、R1 から R3 の 20.1.1.3 へ ping を行う場合を想定します。
R2 は source address を変換し、R3 へ packet を転送します。
R2(config)# ip nat inside source static 10.1.1.1 20.1.1.1
R3 は source が 20.1.1.1 という packet を受信するため、この address 宛て
へ ping の reply を送ろうとしますが、20.1.1.1 は R2 の interface address
ではないため、Alias がない場合は ARP 解決が行えません。このようなケースを
想定し、仮想 address となる Inside Global や Outside Local の address に
ついて Alias 作成を行っているとお考えください。